METODOLOGA PARA EL DISEO E IMPLEMENTACIN DEL SISTEMA DE ADMINISTRACIN DE RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIN DEL TERRORISMO.

EXPERIENCIA DE UNO DE LOS PRINCIPALES GRUPOS FINANCIEROS EN COLOMBIA - GRUPO BANCOLOMBIA

CONTENIDO

ENTENDIMIENTO DE LA NORMA

ENTENDIMIENTO DE LA ADMINISTRACIN DEL RIESGO

SARLAFT

DISEO E IMPLEMENTACIN DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

FASES

ENTENDIMIENTO ENTENDIMIENTO ALCANCE DE LA NORMA DE LA NORMA

NATURALEZA

ENTENDIMIENTO DE LA ADMINISTRACIN DEL RIESGO

AMBITO DE APLICACIN

SARLAFT

DISEO E IMPLEMENTACIN DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

FASES Y NATURALEZA DEL SARLAFT

PREVENCIN DEL RIESGO

FASES DEL SARLAFT

Detectar

CONTROL DEL RIESGO

Reportar

Prevenirlo

NATURALEZA DEL SARLAFT

OPORTUNA EFECTIVO

Detectarlo Reportarlo

EFICAZMENTE

RIESGOS ASOCIADOS AL LA/FT

RIESGO REPUTACIONAL: Posible prdida por

desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institucin y sus prcticas de negocios, que cause prdida de clientes, disminucin de ingresos o procesos judiciales.
RIESGO OPERATIVO: Posibilidad de incurrir en RIESGO LEGAL: Posibilidad de

prdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnologa, la infraestructura o por la ocurrencia de acontecimientos externos.

Riesgos a travs de los cuales se materializa el riesgo de LA/FT:

prdida por sanciones, multas o indemnizaciones por daos como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

RIESGO DE CONTAGIO: Posibilidad de prdida

que una entidad puede sufrir, directa o indirectamente, por una accin o experiencia de un relacionado o asociado.

MBITO DE APLICACIN Y ALCANCE DEL SARLAFT

Disearlo e implementarlo, de acuerdo con los criterios y parmetros de la norma. Deber estar en consonancia con los estndares internacionales sobre la materia, en especial las proferidas por el GAFI GAFISUD. Debe tambin, atender la naturaleza, objeto social y dems caractersticas particulares de la entidad.
Comprende todas las actividades. Prever Procedimientos y Metodologas para protegerse de ser utilizadas:
DIRECTA: Accionistas, Administradores, Empleados y Vinculados. INDIRECTA: Clientes/Usuarios, Productos, Canales y Jurisdicciones.

MBITO DE APLICACIN DEL SARLAFT

ALCANCE DEL SARLAFT

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS ESTRUCTURA RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

ALCANCE DEL SARLAFT

NORMA

ENTENDIMIENTO DE LA NORMA

ADMINISTRACIN DE RIESGO

ENTENDIMIENTO ENTENDIMIENTO DE LA DE LA ADMINISTRACIN ADMINISTRACIN DE RIESGO DEL RIESGO

RIESGO

SARLAFT

DISEO E IMPLEMENTACIN DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

ENTENDIMIENTO DE LA NORMA

ENTENDIMIENTO DE LA ADMINISTRACIN DEL RIESGO

SARLAFT
PLAN ESTRATGICO

DISEO E IMPLEMENTACIN DEL SARLAFT

ENTENDIMIENTO ENTENDIMIENTO DEL DELNEGOCIO NEGOCIO ESTRUCTURA ORGANIZACIONAL CADENA DE VALOR

CADENA DE VALOR
JURISDICCIONES S E GESTIN ESTRATGICA ORGANIZACIONAL G Comunidad Entidades de Control Definir y desplegar la Desarrollar la M Estrategia organizacin PERSONAS E Naturales ESTRUCTURA N Segm 1 Segm 2 Segm 3 Segm 4 Segm n T GESTIN DE CLIENTES PRESIDENTE Jurdicas A PRODUCTOS Administrar directrices de Clientes V. EJECUTIVA V. GESTIN C SERVICIOS Segm 10 Segm 11 Segm 12 Segm 13 Segm m DLLO. CORP. HUMANA. I V. SECRETARA Gestin de la V. DE RIESGO Gestin de la GENERAL O Interaccin Produccin con Clientes V. AUDITORA N TRANSACCIONES CLIENTES ACCIONISTAS
V. EJECUTIVA DE SERVICIOS

ENTIDAD CADENA DE VALOR

AGENTES ECONMICOS

V. BANCA PERSONAL

V. BANCA EMPRESA

GESTIN DE SOPORTE V. BANCA

HIPOTECARIA V. FINANCIERA.

Gestin Productos

Gestin Canales

Procesos de Apoyo de Mercadeo

Gestin Humana

Gestin Jurdica

Gestin Activos Fijo Gestin de Comunicaciones

Gestin Documental

C V. V. O V. TESORERA V. TECNOLOGA ADMINISTRATIVA OPERACIONES Gestin Integral de M CANALES Gestin Financiera Riesgos E Gestin de la R Gestin TI Seguridad C Gestin Evaluacin Gestin de I de Sistema de Abastecimiento Control A Gestin de Gestin de L Continuidad del Corresponsales y
Negocio Bancos Nacionales

USUARIOS

ADMINISTRADORES / EMPLEADOS

BENEFICIARIO FINAL

VINCULADOS

MERCADOS - ACTIVIDADES 10 ECONMICAS Y OCUPACIONES

ENTENDIMIENTO DE LA NORMA

ENTENDIMIENTO DE LA ADMINISTRACIN DEL RIESGO

SARLAFT
OBJETIVOS

DISEO E DISEO E RESPONSAIMPLEMENTACIN PROCESOS IMPLEMENTACIN BILIDADES DEL SARLAFT DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

POLTICAS

OBJETIVOS

General

Facilitar el cumplimiento de la misin y objetivos de Bancolombia, a travs del SARLAFT.

Incorporar dentro de los diferentes procesos y subprocesos que conforman los macroprocesos de la cadena de valor, en las metodologas, herramientas y cdigos, los controles necesarios para mitigar el riesgo de LA/FT.
Especficos Generar una visin armnica acerca de la administracin y evaluacin de riesgos de LA/FT, as como, el rol de las diferentes reas de responsabilidad.

RESPONSABILIDADES Responsabilidades, sealadas en la norma

JUNTA DIRECTIVA

PRESIDENTE

DEMS PERSONAL

Misin y finalidades de los cargos

POLTICAS
General En el diseo de nuevos procesos y modificacin de los actuales, se considerarn los controles (polticas) aprobados por Junta Directiva, para la mitigacin del riesgo.

Para la identificacin de los riesgos, se adopt el Mtodo RISICAR. Identificacin Todos los atributos que se determinen para calificar a los diferentes factores de riesgo, contarn con la fuente de informacin, que permita sustentar la calificacin resultante. El mtodo empleado para calificar el riesgo, es el RISICAR (frecuencia por impacto). Particulares Calificacin El resultado de la calificacin de gravedad del Riesgo, es: Tolerable, Moderado, Significativo, Crtico y Severo. Las las medidas de tratamiento del riesgo, segn su nivel, son: Tolerable: Moderado: Significativo: Crtico: Severo: Se precisan medidas adicionales de reduccin Se precisan medidas normales de reduccin Se precisan medidas sustanciales de reduccin Se debe eliminar, evitar, prevenir y/o proteger el riego Se debe eliminar, evitar, prevenir y/o proteger el riego

Control

PROCESOS
CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN
PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

PROCESOS IDENTIFICACIN DEL RIESGO FACTORES DE RIESGO

Desarrollo Conceptual

Segmentacin

Identificacin, medicin y control del riesgo

Efectos y consecuencias

Polticas (Control Objetivo)

Desarrollo Conceptual

JURISDICCIN:

Territorio en el cual la Entidad desarrolla su actividad, as como tambin, el lugar en la cual viven, generan sus recursos, se originan o tienen como destino, todas las transacciones que realiza la Entidad en desarrollo de su objeto social principal, a travs de sus clientes, accionistas, administradores, empleados, vinculados, proveedores y usuarios.

CANALES:

Son los conductos que la entidad escoge para la distribucin ms completa, eficiente y econmica de sus productos o servicios, de manera que el consumidor pueda adquirirlos con el menor esfuerzo posible.

Segmentacin de los Factores:

SEGMENTACIN

JURISDICCIONES:
Internacional Continente Pas Nacional

Departamento

Municipio/Ciudad

ACTIVIDADES ECONMICAS/OCUPACIONES:
Actividad Econmica/Ocupacin Grandes Grupos Subgrupo Principal Subgrupo Cdigo/Grupo Primario

CLIENTES: Actividad Econmica/Ocupacin Producto Segmentacin Comercial Comportamiento Reputacional Transaccional

JURISDICCIONES: Internacional
ATRIBUTOS Sancin de OFAC Que apoyan al Terrorismo Internacional De inters primario por el Lavado de Activos No cooperantes - GAFI Trfico de armas Produccin y trnsito de drogas Alto ndice de percepcin de la corrupcin

Nacional
ATRIBUTOS Presencia grupos al margen de la ley Mayor exposicin al fraude Zona de Cultivos ilcitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio, Portuaria y Aero. Mayor expulsin poblacin desplazada

Centros Financieros OFFSHORE

Identificacin de los riesgos:

Herramientas: Cuestionarios de anlisis de riesgo. Informes de entes de control. Requerimientos de Bancos Corresponsales. Requerimientos de entes de control. Normas, Mejores Prcticas, Disposiciones Intrnacionales, recomendaciones GAFI, etc. El mtodo: RISICAR
Planeacin Estratgica. Cadena de Valor. Estructura Organizacional. Recursos. IDENTIFICACIN DE RIESGOS Objetivo Nombre del riesgo Descripcin Agente Generador Causa Efecto Aspectos Legales, Sociales, Econmicos, Tecnolgicos, entre otros.

CONTEXTO INTERNO

CONTEXTO EXTERNO

El nivel para la identificacin de los riesgos: Estratgico y operativo

JURISDICCIN: Formas a travs de las cuales se puede presentar el Riesgo

1. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdiccin, bloqueada o catalogada por un Pas o un Ente internacional, por su mayor exposicin al LA/FT. 2. La posibilidad de que las Entidades, realicen transacciones que tengan como destino o provengan de una jurisdiccin bloqueada o catalogada por un Pas o un ente nacional o internacional por su mayor exposicin al LA/FT. 3. La posibilidad de que las Entidades, tengan relacin con personas, que residan, desarrollen su actividad o el origen de sus ingresos provenga de una jurisdiccin bloqueada o catalogada por un Pas o un ente nacional o internacional por su mayor exposicin al LA/FT. 4. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdiccin, que tenga mayor exposicin al LA/FT, sin dar cumplimiento a lo establecido en su Sistema de Administracin de Riesgo.

JURISDICCIN:
Riesgo Descripcin Riesgo Agente Generador Causas Riesgo Asociado

Posibilidad deactividad en una jurisdiccin con polticasuna jurisdiccin bloqueada o catalogada por Operativo, Legal y - Reputacin. La Junta entidad desarrolle su bloqueadaen catalogada Directiva. No contar actividad, o deLa y Vicepresidentes), Los Empleados Desarrollar la que la Directiva, La Administracin (Presidente Junta cmo ms expuesta al LA/FT. un Pas o un Ente los procesos por desarrollen las polticas - La Administracin (Presidente y (Administrativos, Comerciales y Operativos), Los LA/FT. de Control (Auditora y Revisora Que internacional, no su mayor exposicin al rganos Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros (Proveedores y Vicepresidentes). Outsourcing), Las Subordinadas, relacionados y asociadosemiten entes nacionales y/o Desconocimiento de normas y/o recomendaciones que (Filiales, Broker, Corresponsales no bancarios sugieren no mantener relaciones o efectuar una internacionales, que determinan o y otros) y Eventos externos. mayor diligencia en razn del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing). Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y otros). Consecuencias Lista OFAC Congelacin de Fondos y/o Bloqueo. Lista ONU Amonestacin y/o Sancin.

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

PROCESOS CALIFICACIN DEL RIESGO

Calificacin de los factores:
CALIFICACIN Matriz de Control - Mtodo DELPHI JURISDICCIONES: Internacional
ATRIBUTOS Sancin de OFAC Que apoyan al Terrorismo Internacional De inters primario por el Lavado de Activos No cooperantes - GAFI Trfico de armas Produccin y trnsito de drogas Alto ndice de percepcin de la corrupcin Centros Financieros OFFSHORE
CAL. 100% 100% 100% 100% 25% 25% 20% 20%

Nacional
ATRIBUTOS Presencia grupos al margen de la ley Mayor exposicin al fraude Zona de Cultivos ilcitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio, Portuaria y Aero. Mayor expulsin poblacin desplazada
CAL. 25%

10%
25% 10% 10% 5% 5% 10%

Calificacin
ESCALA 1. MUY ALTO 2. ALTO 3. MEDIO 4. BAJO 5. MUY BAJO

5 4 3 2 1

MUY ALTO: Comprende aquellas jurisdicciones consideradas no cooperadoras, con baja calidad de supervisin, poca predisposicin a adherirse a los principios internacionales y donde se facilite la accin de otras actividades ilcitas relacionadas con el LA/FT, que afectan considerablemente la seguridad nacional e internacional.

ALTO: Comprende aquellas jurisdicciones consideradas poco cooperadoras, con baja calidad de supervisin y poca predisposicin a adherirse a los principios internacionales y donde se ejerce algn control sobre la accin de otras actividades ilcitas relacionadas con el LA/FT, que afectan en gran medida la seguridad nacional e internacional.

Calificacin de los riesgos:

El mtodo: RISICAR Anlisis cualitativo

FRECUENCIA

IMPACTO

CALIFICACIN DEL RIESGO

NIVEL Muy Bajo Bajo Medio Alto Muy Alto

CASOS POR AO Menos de 3 veces De 3 a 8 veces De 8 a 20 veces De 20 a 100 veces Ms de 100 veces

NIVEL Tolerable Moderado Significativo Crtico Severo

DESCRIPCIN $0 A $10 MM De $10 MM A $ 40 MM De $40 MM a $180 MM De $180 a $300 MM Ms de $300 MM

Mapa de Riesgo:
JURISDICCIN: Descripcin Agente Generador Causa Riesgo Asociado Consecuencias

La Junta entidadLista OFACcon polticas y de Fondos y/o Bloqueo. No contar su Congelacin de Reputacin. bloqueada o Empleados Operativo, Legal - La Junta Directiva. Posibilidad de que la Directiva, La Administracin (Presidente y Vicepresidentes), Los catalogada por desarrolle actividad, en una jurisdiccin (Administrativos, Comerciales polticas - La Los rganos Lista ONU Amonestacin y/o Sancin. Que los procesos no desarrollen las y Operativos), Administracin (Presidente y Vicepresidentes). un Pas o un Ente internacional, por su mayorexposicin al LA/FT. de Control (Auditora y Revisora Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, efectuar una mayor internacionales, que determinan o sugieren no mantener relaciones o Broker, Corresponsales diligencia en razn del factorno bancarios y otros) y Eventos externos. de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing). Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y otros).

Calificacin Riesgo Frecuencia MUY BAJO x Impacto SEVERO = CRTICO ( Riesgo Inherente)

JURISDICCIN CALIFICACIN DE LOS RIESGOS INHERENTES

TOLERABLE

4
FRECUENCIA

MODERADOO

SIGNIFICATIVO

CRTICO

1 1 2 3 IMPACTO 4

J1

SEVERO

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

PROCESOS CONTROL DEL RIESGO

Controles:

AGENTE GENERADOR

CAUSA

RIESGO

EFECTO

RECUPERACIN RECUPERACI

CONTROLES PREVENTIVOS

CONTROLES DETECTIIVOS

CONTROLES DE PROTECCIN PROTECCI

CONTROLES CORRECTIVOS

CONTROLES MANUALES

CONTROLES AUTOMTICOS

Controles: Medidas de Tratamiento

Evitar Se elimina la probabilidad ocurrencia o se disminuye totalmente el impacto.
Trabajar con la anticipacin, para vislumbrar los eventos que pueden suceder y establecer las polticas, procesos, controles y procedimientos para la mitigacin del riesgo. Esta se logra con el diseo y aplicacin de la poltica, controles y procedimientos, conducentes a disminuir la intensidad o el impacto del riesgo.

Prevenir

Proteger o mitigar

Eliminar

No continuar desarrollando el proceso, la actividad, entre otros, en razn del riesgo.

Controles: Efectividad del Control

EFICACIA ALTA MEDIA BAJA MEDIA BAJA MUY BAJA BAJA ALTA MEDIA BAJA MEDIA EFICIENCIA MUY ALTA ALTA MEDIA ALTA

Controles: GENERALES
Cdigo de Buen Gobierno

PARTICULARES
Jurisdicciones Productos Canales Clientes/Usuarios De aplicacin general De aplicacin particular Vinculacin y actualizacin Personas ms expuestas al LA/FT DNE PEPs Por la Actividad Econmica /Ocupacin

Cdigo de tica
rganos de Control Administracin del Riesgo Formacin y capacitacin Administracin de la Entidad Procesos Tecnologa de la informacin

AMBIENTES DE CONTROL

PROCESOS

Polticas - Controles
Estas trazan los lineamientos o pautas, para que las medidas de tratamiento sean aplicadas.: Las entidades:

1. NO DESARROLLARN su actividad, como tampoco realizarn operaciones con personas que residan, desarrollen su actividad o cuya fuente de ingresos provengan o sus operaciones se dirijan, a Pases de MUY ALTO RIESGO, en razn de estar:
- Sujetos a SANCIN DE OFAC. - Considerados NO COOPERANTES, por parte del GAFI/FATF y FINCEN. - Que apoyen al terrorismo Internacional. - De inters primario por lavado de dinero. Slo se exceptan, las transacciones que estn fundamentadas en una licencia o autorizacin emitida por la Oficina de Control de Bienes Extranjeros (OFAC), caso en el cual, el original de dicha licencia debe ser estudiada y avalada por la Gerencia Jurdica de Asuntos Internacionales y de Tesorera y la Direccin de Cumplimiento, previa la realizacin de cualquier transaccin.

Mapa de Riesgo:
JURISDICCIN: Descripcin Agente Generador Causa Riesgo Asociado Consecuencias

La Junta entidadLista OFACcon polticas yunaFondos y/o Bloqueo. o Empleados No contar su Congelacin de Reputacin. bloqueada Operativo, Legal La jurisdiccin Posibilidad de que la Directiva, La Administracin (Presidente y Vicepresidentes), Loscatalogada por desarrolle actividad en- de Junta Directiva. (Administrativos, Comerciales polticas - La Los rganos Lista ONU Amonestacin y/o Sancin. Que los procesos no desarrollen las y Operativos), Administracin (Presidente y Vicepresidentes). un Pas o un Ente internacional, por su mayorexposicin al LA/FT. de Control (Auditora y Revisora Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, efectuar una mayor internacionales, que determinan o sugieren no mantener relaciones o Broker, Corresponsales diligencia en razn del factorno bancarios y otros) y Eventos externos. de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing).

Macroproceso

Proceso

Actividad Control

Efectividad Control Medida de Tratam.

Vinculacin. Verificar en Alta Eliminar Alta Eficacia - interaccin con= MuyListasEfectividadono vincular. la Jurisdiccin. Gestin de la Alta Eficiencia los clientes. de Control de Riesgo, Calificacin Riesgo Frecuencia MUY BAJO x Impacto MUY BAJO = TOLERABLE ( Riesgo Residual)

JURISDICCIN CALIFICACIN DE LOS RIESGOS RESIDUALES

TOLERABLE

4 FRECUENCIA 3

MODERADOO

SIGNIFICATIVO

CRTICO

1 1 2 3 IMPACTO 4

J1

SEVERO

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

MONITOREO
ATRIBUTOS DE CADA FACTOR NUEVOS RIESGOS/ CONTROLES

CALIFICACIN

EVOLUCIN CALIFICACIN ENTIDAD

FACTORES DE RIESGO

CALIFICACIN DE CADA FACTOR

EVOLUACIN CALIFICACIN

RIESGO/ CONTROLES DE CADA FACTOR

CALIFICACIN RIESGO INHERENTE

EVOLUACIN CALIFICACIN

CLIENTES/ USUARIOS

BANDERAS ROJAS ALERTAS

CALIFICACIN ENTIDAD

CALIFICACIN RIESGO RESIDUAL

ROS

CLEMENTINE

SAS - OpRisk

SAS - AML CLEMENTINE

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

Vinculacin

Relacin Comercial

LISTAS DE CONTROL O DE RIESGOS

A. LISTA DE PERSONAS

No. Documento Nombres y Apellidos Otros Actividad Econmica Otros Productos Segmentacin Comercial Transacciones Canales Otros

OFAC, ONU, ROS y Otras Actividades u Oficios de Riesgo B. LISTA DE FACTORES DE RIESGO Jurisdiccin Actividad Econmica Segmentacin Comercial
ALTO MEDIO BAJO

RIESGO
MUY ALTO

TRANSACCIONES - TRANSFERENCIAS Productos

Canales Transacciones Accin/Gestin (Ejemplo)

MUY BAJO

RIESGO MUY ALTO ALTO MEDIO BAJO MUY BAJO

E/V V. P. Entidad E. P. Entidad E. T. Entidad E. T. Delegada E. T. Delegada

Formato Documentos Aprobacin 1y2 1y2 1y2 1 1 D1/D2 D1/D2 D1/D3 D1 D1 GO/GC/GZ

Otros C. ACCIN

GO/GC E/A No No

BLOQUEO ALERTA

CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN

PROCEDIMIENTOS POLTICAS
ESTRUCTURA

RGANOS DE CONTROL

INFRAESTRUCTURA TECNOLGICA

ELEMENTOS IDENTIFICACIN MEDICIN ETAPAS

CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIN

CONTROL

MONITOREO

FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO

SARLAFT

ESQUEMA DE RESPONSABILIDAD

Establece - Adopta Designa Aprueba Hace seguimiento Ordena Imparte Lineamientos

Somete a aprobacin Verifica Adopta Garantiza Provee Apoya - Aprueba

Velar - Propone Promueve Coordina Colabora Evala Adopta Disea Elabora

Evalan (A y R) Plantea posibles Soluciones (A)

Ejecutan Aprueban Autorizan

Junta Directiva

R. Legal Administracin

Oficial de Cumplimiento

rganos de Control

Dems Empleados

Objetivos estratgicos
AGREGAR VALOR
OBJETIVOS ESTRATGICOS SERVICIO CRECIMIENTO EFICIENCIA

ESTRATEGIAS
EXCELENCIA OPERATIVA DESARROLLO DEL MODELO CORPORATIVO

FACTORES CRTICOS DE XITO GESTIN DE RIESGO GESTIN DEL TALENTO HUMANO

ORIENTACIONES
ACTUALIZACIN INFORMACIN ACTITUD - ASESORA GESTIN POR PROCESOS CRECIMIENTO INORGNICO INNOVACIN EFICIENCIA INNOVA BANCA UNIVERSAL ACTUACIN DE GRUPO GESTIN DE RIESGO CORPORATIVO CULTURA ORGANIZACIONAL ESTILO DE DIRECCIN

TALENTO HUMANO DE ALTO DESEMPEO

AGREGAR VALOR 2
MITIGAR EL RIESGO REPUTACIONAL, LEGAL, OPERATIVO Y DE CONTAGIO 3 4 DESARROLLAR UN MODELO INNOVAR EN LOS EXCELENCIA EN LOS CORPORATIVO DE CUMPLIMIENTO PROCESOS SERVICIOS ANTI-LA/FT COACHING 5

FINANCIERA

CLIENTE

MEJORAMIENTO DE LOS PROCESOS, PRODUCTOS Y CANALES GESTIN INTEGRAL DE RIESGOS

SARLAFT COMO ESTRATEGIA COMERCIAL MEJORAR EL INDICE PERCEPTIVO MERCADEO DEL REA

MODELO DE CUMPLIMIENTO ANTILA-LA/FT CORPORATIVO

PORTAFOLIO DE SERVICIOS SARLAFT ES DE TODOS

PROCESOS

PROCESOS SIMPLES PROCESOS INNOVADORES

CSC

PROCESOS CORPORATIVOS PROCESOS BASADOS EN RIESGOS

APRENDIZAJE

DESARROLLO DE COMPETENCIAS

CERTIFICACIN ALD EXCELENTE RELACIONAMIENTO SER ASESORES CONSULTORES

CONOCIMIENTO GLOBALIZADO LA COMUNIDAD VIRTUAL

ESTRUCTURA DEL AREA

La estructura de la Direccin de Cumplimiento, como APOYO AL NEGOCIO, se dirige a la:
SEGUIMIENTO

PREVENCIN

DETECCIN

REPORTE

ENTORNO BANCOLOMBIA Y FILIALES DIRECCIN DE CUMPLIMIENTO

DESARROLLO DE LA NORMA PARA CUMPLIMIENTO

GESTIN DE LA INFORMACIN PARA CUMPLIMIENTO

EVALAUCIN DE CLIENTES/USUARIOS PARA CUMPLIMIENTO

DIRECCIN DE CUMPLIMIENTO
OFICIALES DE CUMPLIMIENTO DE FILIALES, AGENCIAS Y SUBSIDIRIAS GERENCIA EVAUACIN DE CLIENTES/ USUARIOS

GERENCIA CUMPLIMIENTO DE LA NORMA

SECCIN INFORMACIN DE CUMPLIMIENTO ANALISTAS AUXILIARES

GRACIAS