Superfinanciera, Primera en...
Transcript of Superfinanciera, Primera en...
1Superfinanciera, Primera en Transparencia
Superfinanciera, Primera en Transparencia
2Superfinanciera, Primera en Transparencia
Contenido mContenido míínimo que debe tener un nimo que debe tener un sistema de administracisistema de administracióón de riesgon de riesgo
Jorge Humberto Galeano LinerosJorge Humberto Galeano LinerosSuperintendente Delegado para Riesgo de Lavado de Activos
Superintendencia Financiera de Colombia
FORO: Sector privado/público“Unificación de Criterios sobre Administración de Riesgos de Lavado de Activos y Financiamiento del Terrorismo”
San Salvador, El Salvador; septiembre 26 de 2011
3Superfinanciera, Primera en Transparencia
AgendaAgenda
1.1. IntroducciIntroduccióónn
2.2. Sistema de MediciSistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
4.4. CuCuáál ha sido la experiencia del SARLAFTl ha sido la experiencia del SARLAFT
4Superfinanciera, Primera en Transparencia
AgendaAgenda
1.1. IntroducciIntroduccióónn
2.2. Sistema de MediciSistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
4.4. CuCuáál ha sido la experiencia del SARLAFTl ha sido la experiencia del SARLAFT
5Superfinanciera, Primera en Transparencia
Rie
sgos
Entidades
NNÚÚCLEO DE CLEO DE SUPERVISISUPERVISIÓÓNN
Globales
Té
cn
ico
s d
e
Se
gu
ros
Se
gu
rid
ad
So
cia
l
Op
era
tiv
o
LA
/ F
T
Co
ng
lom
era
do
s y
G
ob
iern
o
Co
rpo
rati
vo
Me
rca
do
s
Cre
dit
icio
Administradores de pensiones, cesantAdministradores de pensiones, cesantAdministradores de pensiones, cesantAdministradores de pensiones, cesantíííías as as as y fiduciariasy fiduciariasy fiduciariasy fiduciarias
Aseguradoras e intermediariosAseguradoras e intermediariosAseguradoras e intermediariosAseguradoras e intermediarios
Emisores y Administradores de Emisores y Administradores de Emisores y Administradores de Emisores y Administradores de portafoliosportafoliosportafoliosportafolios
Intermediarios financierosIntermediarios financierosIntermediarios financierosIntermediarios financieros
Intermediarios mercado valores / Intermediarios mercado valores / Intermediarios mercado valores / Intermediarios mercado valores / agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y Proveedores de infraestructuraProveedores de infraestructuraProveedores de infraestructuraProveedores de infraestructura
Particulares
1. Introducci1. Introduccióónn
6Superfinanciera, Primera en Transparencia
Tipo Denominación Nro Entidades Sector
5 Fiduciarias 26
2 CF 3
4 CFC 27
23 AFPC 6
14 Seguros Vida 19
13 Seguros Genereales 22
6 AGD 5
10 Capitalizadoras 5
85 SCBValores 37
32 Coop Financieras 6
11 Corredores de seguros 37
29 Sociedades de Intermediación cambiaria 2
1 Bancos 17
401 SCBAgropecuaria 30
108 Banco República 1
8 Coop Grado Superior 1
15 Coop Seguros 2
25 Prima Media 2
86 Comisionistas Ind 1
87 SAInversión 6
118 Sistemas Pago Bajo Valor 6
600 Titularizadoras 1
TOTAL ENTIDADES 275
1. Introducci1. Introduccióónn
7Superfinanciera, Primera en Transparencia
1. Introducci1. Introduccióónn
• El MIS comprende tanto la forma de evaluar los riesgos (Sistema de medición y evaluación de riesgos), como la forma de llevar a cabo la supervisión en el día a día (Proceso de Seguimiento).
8Superfinanciera, Primera en Transparencia
AgendaAgenda
1.1. IntroducciIntroduccióónn
2.2. Sistema de MediciSistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
4.4. CuCuáál ha sido la experiencia del SARLAFTl ha sido la experiencia del SARLAFT
9Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Principios de la medición y evaluación de riesgos:
� El análisis de los riesgos de las entidades vigiladas estáenfocado a identificar los riesgos materiales que pueden afectarsu salud y solvencia y, por ende, los recursos del público.
� El análisis de riesgo requiere que el supervisor entienda de dónde provienen los mismos. Esto es, el supervisor debe entender el modelo de negocio de las entidades vigiladas asícomo el entorno en el que operan.
� El análisis de riesgo es prospectivo. El objetivo de dicha evaluación es identificar los riesgos de manera oportuna, de forma tal que las medidas correctivas se tomen en el momento adecuado.
� Dentro del análisis de riesgo, se hace una clara distinción entre los riesgos inherentes a las actividades que desarrollan las entidades y los controles de riesgo que éstas aplican para mitigar dichos riesgos.
10Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Principios de la medición y evaluación de riesgos:
� La fortaleza financiera de una entidad vigilada contribuye a que ésta tenga un perfil de riesgo menor, pero no reemplaza una buena gestión de riesgos de la misma.
� El análisis de riesgos es dinámico y se ajusta a los cambios que se presenten al interior de la entidad vigilada así como a los del entorno en el cual opera. Este dinamismo se refleja en un ajuste de las prioridades de supervisión, cuando haya lugar.
� La Junta Directiva y la Alta Gerencia de las entidades juegan un papel fundamental en la implementación y el mantenimiento de una gestión adecuada de los riesgos de las actividades que realiza la entidad.
11Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El Sistema de Medición y Evaluación de Riesgos busca determinar el interés y la estrategia de supervisión de las entidades vigiladas, con el fin de coadyuvar a la asignación eficiente de recursos de la SFC. Al final de este proceso se tiene, para cada entidad, una matriz como la que se presenta a continuación:
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
12Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El proceso de evaluación de riesgos inicia con la identificación de las actividades significativas de las entidades, sobre las cuales se medirán los riesgos y controles. De esta manera, las actividades significativas se convierten en la unidad básica de medición de riesgo bajo este esquema.
13Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• La racionalidad para el uso de las actividades significativas como unidad base de medición de riesgos, radica en que las entidades se organizan en líneas de negocio, cada una con objetivos y un apetito por riesgo diferente.
• Teniendo en cuenta lo anterior, las actividades significativas pueden incluir cualquier línea de negocio, unidad o proceso de la entidad que tenga un peso relevante para el desarrollo del objeto social de la misma.
• Tener las actividades significativas como la unidad básica para la evaluación de los riesgos presenta varias ventajas:
14Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
1. Ventajas generales:
• La supervisión va en línea con la forma en que las entidades hacen sus negocios y manejan los riesgos de sus actividades. Esto ayuda alsupervisor a entender mejor la entidad bajo vigilancia.
• Permite hacer una mejor evaluación de actividades más complejas, donde confluye más de un riesgo.
2. Ventajas particulares a la SFC:
• La metodología es lo suficientemente flexible para adaptarse a cualquier tipo de entidad → consistente con el universo de entidades vigiladas por la SFC.
• Contribuye a que el supervisor tenga una visión consolidada de todos los riesgos de la entidad, en lugar de una fragmentada → contribuye a reconciliar la estructura organizacional de la SFC en una única visión del riesgo de cada una de las entidades vigiladas.
15Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Para la identificación de las actividades significativas es fundamental conocer a fondo el negocio de las entidades vigiladas, con el fin de realizar una evaluación más precisa de su perfil de riesgos.
• Las actividades significativas se identifican usando las siguientes fuentes de información:
� Planes estratégicos
� Asignación de capital
� Estructura organizacional
� Porcentaje de los activos o las ganancias
� Discusiones con la entidad acerca de lo que éstas consideran como significativo.
• Las AS son un subconjunto de TODAS las actividades que realiza la entidad.
16Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Para determinar si una actividad es o no significativa se requiere mucho juicio experto por parte de los supervisores.
• La significancia puede ser cuantitativa o cualitativa:
� Importancia estratégica
� Crecimiento planeado
� Participación de las ganancias
� “Sensibilidad” de la actividad
• El objetivo es que el trabajo de supervisión in situ, extra situ y de monitoreo se enfoquen en las AS, sin dejar 100% de lado el resto de actividades de la entidad pero no haciendo un trabajo material sobre éstas.
17Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan al interior de la entidad, ni el tamaño de la actividad particular. La exposición a los riesgos inherentes surge porque las entidades desarrollan unas líneas de negocio en busca de obtener una rentabilidad, que implica necesariamente la toma de dichos riesgos.
18Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El riesgo inherente es intrínseco a toda actividad comercial, y surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía.
• El riesgo inherente se define como la probabilidad de pérdidas futuras que surgen de la exposición a, y de una evolución desfavorable de, determinadas variables externas (factores de riesgo).
• PRINCIPAL RETO: no evaluar la GESTIÓN DE RIESGOS como parte de la evaluación que se hace del RIESGO INHERENTE.
• Estos dos se deben evaluar separados y la regla es que a mayor riesgo inherente más fuerte debe ser la calidad de los controles.
19Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Conceptos clave en la evaluación del riesgo inherente:
� Hacer suposiciones: sobre la probabilidad de realización de los eventos, los cambios en las condiciones actuales y un cálculo de los efectos potenciales.
� La evaluación es primordialmente cualitativa.
� Emitir juicios informados: se debe basar en un conocimiento sólido del entorno, el ramo de actividad económica, el mercado en el cual se desarrolla la actividad y la institución específica que se está evaluando.
� Hacer caso omiso de la mitigación.
� Hacer caso omiso del tamaño de la actividad.
� Debe ser dinámico, con perspectiva de futuro y continuo.
20Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Proceso mental:
� Entender la naturaleza/características de la actividad.
� Identificar los factores que pueden incrementar/reducir el nivel de riesgo.
� Considerar el contexto del ramo comercial y de las condiciones del entorno.
� Primero: Determinar el “punto de partida” para actividades similares
� Segundo: Considerar la naturaleza/características de la actividad en la institución financiera.
� Preguntarse… “en la actividad que evalúo, ¿dónde se encuentra el riesgo inherente?”
Bajo Medio Bajo Medio Alto
Actividad Significativa i
Alto
Frecuencia
21Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Dado que el riesgo inherente no se puede separar de la actividad misma, las entidades desarrollan y aplican una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio. La calidad del control y manejo de los riesgos debe ir en línea con la complejidad de las actividades de la institución.
22Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Dado que el riesgo inherente no se puede separar de la actividadmisma, las entidades deben desarrollar y aplicar una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio.
• Los controles de riesgo se dividen en dos grandes categorías: la gestión operativa y las funciones de control.
• La gestión operativa es responsable de ejecutar los controles de riesgo de cada actividad significativa en el día a día de las operaciones de la entidad.
• Las funciones de control son responsables de proveer una supervisión independiente sobre el funcionamiento y la efectividad de la gestión operativa.
23Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Características de las funciones de control:
• Independencia: no tienen responsabilidades operacionales
• Unidad organizacional separada: sólo en entidades grandes.
• Tienen Autoridad y poder de Supervisión
• Vínculo directo con la Alta Gerencia y la Junta
• Por qué es importante evaluar las funciones de control:
• Para determinar si podemos emplear su trabajo y cuánto (palanca de supervisión)
• Para determinar si podemos reducir el alcance del trabajo de supervisión sobre los controles operacionales (día a día de la entidad).
• Cuando se hace la evaluación se debe tener en cuenta primero, si la función de control existe, segundo, si podemos confiar en el trabajo que realiza.
24Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Si los controles de riesgo son efectivos, el supervisor puede apoyarse en los resultados de las funciones de control de la entidad para determinar la calidad de la gestión operativa.
Supervisión Basada en Riesgosde la SFC
Junta Directiva
AltaGerencia
Gestión de Riesgos
Análisis y Reportes
Financieros
Evaluación Independiente Cumplimiento
GestiónOperativa
Funciones de Supervisión al Interior de la Entidad
Día a día de la Entidad
25Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• La efectividad de los controles de riesgo para mitigar el riesgo inherente al cual se encuentran expuestas las entidades se evalúa por medio del riesgo neto (riesgo residual)
26Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El riesgo neto es el resultado de evaluar todos los riesgos inherentes y los controles de riesgo presentes para cada actividad significativa. Es el eje fundamental de la matriz de riesgos, dado que permite identificar las áreas que presentan un mayor riesgo en las entidades vigiladas.
• Es un concepto y no una fórmula, por esto se está haciendo la transición a que toda la evaluación de riesgos inherentes y controles sea cualitativa, analítica y obedezca a un proceso holístico en lugar de que sea cuantitativa.
• El riesgo neto es la respuesta a una pregunta: “¿Es ésta una actividad de la cual debemos preocuparnos?”
• Cuando el riesgo neto es considerado como imprudente se espera que la entidad implemente los controles necesarios o, en su defecto, reduzca su nivel de riesgo inherente.
Riesgo Inherente
Riesgo NetoMitigado
PorControles de
Riesgos
27Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• El riesgo neto puede ser evaluado como bajo, medio bajo, medio alto o alto dependiendo de los resultados de la evaluación del riesgo inherente y la calidad de controles de riesgo de la entidad:
• Además de evaluar el riesgo neto de cada AS se evalúa el RIESGO NETO GLOBAL, el cual es una “agregación” de los riesgos netos de cada AS de acuerdo a la importancia de cada uno sobre el perfil de riesgo de la entidad.
Bajo Medio Bajo Medio Alto Alto
Fuerte Bajo Bajo Medio Bajo Medio Bajo
Aceptable Bajo Medio Bajo Medio Alto Medio Alto
Necesita Mejorar Medio Bajo Medio Alto Alto Alto
Débil Medio Alto Alto Alto Alto
Nivel del Riesgo InherenteCalidad de los Controles de
Riesgo
28Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Para completar la calificación de riesgo global (IAS), se deben evaluar la rentabilidad, el capital y la liquidez de la entidad, para determinar los recursos con los que ésta cuenta para asumir las pérdidas esperadas y no esperadas, así como su capacidad para generar capital y su posición de liquidez.
29Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• La calificación de riesgo neto de la entidad, combinada con la evaluación que se haga del capital, la rentabilidad y la liquidez, determina la calificación de riesgo global o Interés Absoluto de Supervisión de la entidad.
30Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• La Calificación de Riesgo Global de la entidad es la evaluación del perfil de riesgo y de la salud y solvencia de la entidad, una vez se tienen en cuenta el riesgo neto total en relación con el capital y la rentabilidad, asícomo la evaluación de la liquidez, donde aplique.
Riesgo Inherente y Calidad de los Controles de Riesgo por Actividad
Significativa
Riesgo Neto por Actividad Significativa
Riesgo Neto Total, Capital &
Rentabilidad, Liquidez
Calificación de Riesgo Global
31Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Con el fin de asignar los recursos de la mejor manera, se utilizan no sólo los resultados del perfil de riesgo de la entidad sino que también se tienen en cuenta el impacto sistémico y el riesgo supervisor al interior de la Superintendencia Financiera de Colombia.
32Superfinanciera, Primera en Transparencia
4. Riesgo Neto
Mat
eria
lidad
Cré
dito
Mer
cado
Liqu
idez
Ope
rativ
o
Seg
uros
Lava
do d
e A
ctiv
os
Rep
utac
iona
l
Rie
sgo
Inh
eren
te
Ges
tión
Ope
rativ
a
Ges
tión
de R
iesg
os
Eva
luac
ión
Inde
pend
ient
e
Cum
plim
ient
o
Aná
lisis
y R
epor
tes
Fin
anci
eros
Alta
Ger
enci
a
Junt
a D
irect
iva
Co
ntr
ol d
e R
iesg
os
Rie
sgo
Net
o
Actividad 1
Actividad 2
Actividad 3
Actividad N
100%
1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos
Funciones de Control de Riesgos
8. Impacto
9. Riesgo Supervisor
10. Interés Relativo de Supervisión
5. Capital & Rentabilidad
Riesgo Neto Total
6. Liquidez**
7. Calificación de Riesgo Global
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Al final del proceso de medición y evaluación de riesgos se tiene, para cada entidad, una matriz como la que se presenta a continuación:
• Esta matriz viene acompañada de una matriz “espejo” de riesgo supervisor.
33Superfinanciera, Primera en Transparencia
2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos
• Para llevar a cabo el trabajo de supervisión bajo esta metodología se necesitan insumos en tres dimensiones diferentes:
34Superfinanciera, Primera en Transparencia
AgendaAgenda
1.1. IntroducciIntroduccióónn
2.2. DescripciDescripcióón General del Marco Integral de Supervisin General del Marco Integral de Supervisióónn
3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
4.4. Cual ha sido la experiencia del SARLAFTCual ha sido la experiencia del SARLAFT
35Superfinanciera, Primera en Transparencia
3. 3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
• Aunque se ha avanzado mucho en un corto período de tiempo, aún hay mucho trabajo por hacer. El trabajo está enmarcado dentro del Proyecto Estratégico MIS- Proceso de Seguimiento.
• Las siguientes etapas de la construcción del MIS consisten básicamente en:
a. Revisar las metodologías específicas con las cuales se evalúan los riesgos y controles para ajustarlas lo mejor posible a la aproximación por actividades significativas.
b. Hacer los ajustes necesarios al proceso de seguimiento para incorporar las premisas del MIS al día a día de la labor de supervisión que realiza la Superintendencia Financiera de Colombia: ajuste a las guías de supervisión, los papeles de trabajo, los informes de visita, y la presentación y comunicación de hallazgos a las entidades.
c. Capacitar el recurso humano de la Superintendencia Financiera deColombia en: la nueva metodología de evaluación de riesgos, las nuevas técnicas de supervisión y auditoría que implica este esquema.
36Superfinanciera, Primera en Transparencia
AgendaAgenda
1.1. IntroducciIntroduccióónn
2.2. DescripciDescripcióón General del Marco Integral de Supervisin General del Marco Integral de Supervisióónn
3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?
4.4. CuCuáál ha sido la experiencia del SARLAFTl ha sido la experiencia del SARLAFT
37Superfinanciera, Primera en Transparencia
RegulaciRegulacióón SARLAFTn SARLAFT
La experiencia normativa del sector financiero colombianoLa experiencia normativa del sector financiero colombiano
C.E. 040C.E. 04020042004
CBJCBJC.E. 007C.E. 007
19961996
C.E. 025C.E. 02520032003
EOSFEOSFDto. 663 Dto. 663 -- 19931993(Art. 102 y ss)(Art. 102 y ss)
C.E. C.E. 004004
19981998
SIPLASIPLAC.E. 061C.E. 061
19961996C.E. 003C.E. 003
20052005Ley 1121Ley 1121
20062006
SARLAFTSARLAFTC.E.022C.E.022
20072007
Decreto 1872Decreto 187219921992
SARLAFT a partir de 1 de JULIO de 2008
38Superfinanciera, Primera en Transparencia
Emisores Emisores –– Proceso de colocaciProceso de colocacióón prevencin prevencióón de LA/FTn de LA/FT
Colocación directa
Entidades Sector Real
SARLAFT (vigiladas)
Etapas� Identificación� Medición� Control� Monitoreo
Elementos� Políticas� Documentación� Capacitación� Órganos de control
Conocimiento del clientesEntrevista y formulario de
vinculaciónDetección de InusualesReporte de sospechosasReporte de informaciónOficial de Cumplimiento
EmisionesEmisiones
Colocación Entidades
Vigiladas
SIPLA (emisores)
Conocimiento de los inversionistas
Detección de inusuales y reporte de operaciones sospechosas
Consolidación de transacciones
Estructura Organizacional
Oficial de cumplimiento.
SIPLASIPLA SARLAFTSARLAFT
39Superfinanciera, Primera en Transparencia
TransiciTransicióón SIPLA n SIPLA -- SARLAFTSARLAFT
S A R L A F TUn cambio de cultura y gestión en la prevención del Riesgo de Lavado
de Activos y la Financiación del Terrorismo en Colombia
S A R L A F TS A R L A F TUn cambio de cultura y gestiUn cambio de cultura y gestióón en la prevencin en la prevencióón del Riesgo de Lavado n del Riesgo de Lavado
de Activos y la Financiacide Activos y la Financiacióón del Terrorismo en Colombian del Terrorismo en Colombia
40Superfinanciera, Primera en Transparencia
Cambio de EnfoqueCambio de Enfoque
SIPLASIPLA SARLAFTSARLAFT
• El alcance era únicamente de Lavado de Activos.
• Sistema principalmente de cumplimiento.
• Sistemas de prevención y control estandarizados.
• Compuesto por políticas, procedimientos, mecanismos e instrumentos.
• Señalaba funciones generales sin especificar los responsables.
• Contaba con sistema de reportes a la UIAF.
• Alcance Lavado de Activos y Financiación del terrorismo.
• Es un sistema de administración de riesgo.
• Está compuesto por etapas (identificación, medición, control y monitoreo) y elementos.
• Involucra expresamente a los órganos de administración y les señala funciones.
• Sistema de reportes a la UIAF.
• Eleva estándares de los oficiales de cumplimiento.
41Superfinanciera, Primera en Transparencia
Es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.
DefinicionesDefiniciones
Riesgo de LA/FTRiesgo de LA/FT
42Superfinanciera, Primera en Transparencia
2Medición
3Control
1Identificación
4Monitoreo
Administrarloidentificar los riesgos de LA/FT inherentes al
desarrollo de su actividad
Etapas en la Administración del Riesgo
SARLAFT SARLAFT
43Superfinanciera, Primera en Transparencia
SARLAFTSARLAFT
44Superfinanciera, Primera en Transparencia
Metodología de Segmentación de los Factores de Riesgo
Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar atendiendo como mínimo los siguientes:
� Clientes: Actividad económica, volumen o frecuencia de sus transacciones, monto de ingresos, egresos y patrimonio.
� Productos: Naturaleza, características y nicho de mercado o destinatarios.
� Canales de distribución: Naturaleza y características.� Jurisdicciones: Ubicación, características y naturaleza de las
transacciones.
A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.
SARLAFTSARLAFT
45Superfinanciera, Primera en Transparencia
FUENTE:http://www.google.com/imgres?imgurl=http://www.mujeresdeempresa.com/images/graficos/segmentacion_mercados.jpg
SegmentaciSegmentacióón de los Factores de Riesgon de los Factores de Riesgo
•Homogeneidad y Heterogeneidad•Características Similares
•Sociodemográficas•Comportamientos Transaccionales.
•Parámetros de Normalidad
•Señales de Alerta
•Seguimiento de Operaciones
•Identificación y análisis de Operaciones Inusuales.
•Reporte de Operaciones Sospechosas.
46Superfinanciera, Primera en Transparencia
SegmentaciSegmentacióón n -- ejemploejemplo
SegmentaciSegmentacióónn
47Superfinanciera, Primera en Transparencia
2Medición
3Control
1Identificación
4Monitoreo
Administrarlo
medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT
Etapas en la Administración del Riesgo
SARLAFT SARLAFT
48Superfinanciera, Primera en Transparencia
MediciMedicióónn
49Superfinanciera, Primera en Transparencia
SARLAFT DinSARLAFT Dináámicomico
50Superfinanciera, Primera en Transparencia
2Medición
3Control
1Identificación
4Monitoreo
Administrarlotomar las medidas conducentes a controlar el
riesgo inherente
Etapas en la Administración del Riesgo
SARLAFT SARLAFT
51Superfinanciera, Primera en Transparencia
2Medición
3Control
1Identificación
4Monitoreo
Administrarlo
comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma desagregada
como consolidada
Etapas en la Administración del Riesgo
SARLAFT SARLAFT
52Superfinanciera, Primera en Transparencia
2Medición
3Control
1Identificación
4Monitoreo
Administrarlo
Etapas en la Administración del Riesgo
SARLAFT SARLAFT
53Superfinanciera, Primera en Transparencia
•• Estructura Estructura OrganizacionalOrganizacional
• Órganos de Control
• Políticas• Procedimientos•• DocumentaciDocumentacióónn•• Infraestructura Infraestructura
tecnoltecnolóógicagica• Divulgación de
información• Capacitación
Elementos de la Administración del Riesgo
ELEMENTOS ELEMENTOS SARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFT
54Superfinanciera, Primera en Transparencia
Estructura Organizacional = Compromiso
JuntaDirectiva
RepresentanteLegal
Oficial de Cumplimiento
Todos los Funcionarios
Responde por la entidadPrincipal ejecutor
Mayor compromiso
Responde en la entidad
Máximo Órgano
Más capacitadoy conocedor de
LA/FT
Seguir procesosDesarrolla actividad
Órganos de Control
ESTRUCTURA ORGANIZACIONAL ESTRUCTURA ORGANIZACIONAL SARLAFT SARLAFT
55Superfinanciera, Primera en Transparencia
TecnologTecnologíía SARLAFTa SARLAFT
•Herramientas de Administración de Riesgos.•Herramientas de Análisis de Información.•Herramientas de Administración de Productos y Clientes.
PRUEBAS DE RECORRIDO
•Funcionalidad de herramientas que soportan SARLAFT.•Parametrización frente a definiciones-metodologías SARLAFT.•Funcionamiento del SARLAFT. Aplicación en Muestras. Reportes resultantes.
BASES DE DATOS
•Calidad de la Información en bases de datos de clientes. Insumo fundamental. Evaluado desde 2006.•Análisis transaccional de los factores de riesgo.
56Superfinanciera, Primera en Transparencia
AnAnáálisis de Operacioneslisis de Operaciones
-
200.000.000,00
400.000.000,00
600.000.000,00
800.000.000,00
1.000.000.000,00
1.200.000.000,00
01-jul-07 09-oct-07 17-ene-08 26-abr-08 04-ago-08 12-nov-08
RETIROS AL FIDEICOMISO 732 - 921 DE TIG S.A.
Julio 2007 - Diciembre 2008
VALOR DE LA OPERACIÓN
57Superfinanciera, Primera en Transparencia
RelaciRelacióón del supervisor con la UIFn del supervisor con la UIF
“Artículo 10. Obligaciones de las Entidades del
Estado. Las autoridades que ejerzan funciones de inspección, vigilancia y control, instruirán a sus vigilados sobre las características, periodicidad y controles en relación con la información a recaudar para la Unidad Administrativa Especial de que trata esta ley, de acuerdo con los criterios e indicaciones que reciban de ésta sobre el particular.”
Ley 526 de 1999 (Agosto 12) Por la cual se crea la Unidad de Información y Análisis Financiero.
58Superfinanciera, Primera en Transparencia
Cumplimiento Reportes UIAFCumplimiento Reportes UIAF
59Superfinanciera, Primera en Transparencia
• No se aplican las metodologías para segmentar.• No se segmentan todos los factores de riesgo, se
concentra en cliente.• No se utilizan las variables mínimas de segmentación o
se utilizan variables sobre las cuales no poseen información
• Los segmentos no cubren la finalidad de la norma.
• Se quedaron en la medición a 1 de julio de 2008• No se está alimentando el sistema con datos reales de
la entidad.• Los ajustes a los parámetros del sistema son subjetivos
o caprichosos
• Debilidades en el “poblamiento” de los campos.• Alto porcentaje de campos con inconsistencias
(especialmente los relativos a información financiera).• Alto porcentaje de información desactualizada incluso
respecto de “grandes clientes”.• Procesos de organización (vgr.fusiones) generan
importantes debilidades.
• Informes que no contienen pronunciamientos sobre mínimos exigidos.
• No se evalúa el SARLAFT para promover mejoras o ajustes.
Segmentación factores de Riesgo
Calidad de la información de las Bases de Datos
Oficial de Cumplimiento
Debilidades identificadas en el esquema SARLAFTDebilidades identificadas en el esquema SARLAFT
Medición, Control y Monitoreo
60Superfinanciera, Primera en Transparencia
• Continúan su análisis bajo el esquema SIPLA.• No se pronuncian sobre aspectos estructurales del
SARLAFT, por ejemplo las etapas.• Utilización de informes proforma.• Ausencia de pruebas para determinar cumplimiento
del SARLAFT. El análisis se limita al Manual.
• No se hace el monitoreo a las operaciones de acuerdo con el respectivo segmento de cliente.
• Ausencia de conocimiento del régimen y esquema SARLAFT.
• En algunos casos escasa asignación de recursos.• No se pronuncian sobre el contenido del informe del
Oficial de Cumplimiento.• No reciben informe presencial del Oficial de
Cumplimiento.
Revisoría Fiscal
Monitoreo
Junta Directiva
Debilidades identificadas en el esquema SARLAFTDebilidades identificadas en el esquema SARLAFT
61Superfinanciera, Primera en Transparencia
MATRIZ DE RIESGO RLAFTObjetivoContar con una herramienta que plasme el conocimiento que el
supervisor tiene de sus entidades y ayude a focalizar los recursos de supervisión.
Algunos criterios utilizados en el análisis� Actividades que desarrollan cada una de las entidades� Procesos de inspección realizados.� Medidas de supervisión tomadas por la SFC� Encuestas� Información externa (retroalimentación con la UIAF)� Tamaño de las actividades en la entidad y de la
entidad en el sistema� Otras.
Monitoreo SARLAFTMonitoreo SARLAFT
62Superfinanciera, Primera en Transparencia
MIS 2010MIS 2010
Criterios de Calificación.
1. Recomendaciones internacionales: GAFI (ONU, BM, FMI) – órganos supervisores.2. Utilización de efectivo.3. Anonimato (sin presencia).4. Transferencias de fondos(Nacionales, en lote, transnacionales, electrónicas).
5. Múltiples participantes.6. Experiencia del supervisor,7. Entorno Macroeconómico.
El riesgo LAFT es inherente a la naturaleza y características de cada Actividad Significativa, independiente de la entidad que la desarrolle.
63Superfinanciera, Primera en Transparencia
Gracias
Superfinanciera, Primera en Transparencia