Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CONTENIDO
ENTENDIMIENTO DE LA NORMA
SARLAFT
FASES
NATURALEZA
AMBITO DE APLICACIN
SARLAFT
Prevenirlo
OPORTUNA EFECTIVO
Detectarlo Reportarlo
EFICAZMENTE
desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institucin y sus prcticas de negocios, que cause prdida de clientes, disminucin de ingresos o procesos judiciales.
RIESGO OPERATIVO: Posibilidad de incurrir en RIESGO LEGAL: Posibilidad de
prdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnologa, la infraestructura o por la ocurrencia de acontecimientos externos.
prdida por sanciones, multas o indemnizaciones por daos como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
que una entidad puede sufrir, directa o indirectamente, por una accin o experiencia de un relacionado o asociado.
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
NORMA
ENTENDIMIENTO DE LA NORMA
ADMINISTRACIN DE RIESGO
SARLAFT
ENTENDIMIENTO DE LA NORMA
SARLAFT
PLAN ESTRATGICO
CADENA DE VALOR
JURISDICCIONES S E GESTIN ESTRATGICA ORGANIZACIONAL G Comunidad Entidades de Control Definir y desplegar la Desarrollar la M Estrategia organizacin PERSONAS E Naturales ESTRUCTURA N Segm 1 Segm 2 Segm 3 Segm 4 Segm n T GESTIN DE CLIENTES PRESIDENTE Jurdicas A PRODUCTOS Administrar directrices de Clientes V. EJECUTIVA V. GESTIN C SERVICIOS Segm 10 Segm 11 Segm 12 Segm 13 Segm m DLLO. CORP. HUMANA. I V. SECRETARA Gestin de la V. DE RIESGO Gestin de la GENERAL O Interaccin Produccin con Clientes V. AUDITORA N TRANSACCIONES CLIENTES ACCIONISTAS
V. EJECUTIVA DE SERVICIOS
AGENTES ECONMICOS
V. BANCA PERSONAL
V. BANCA EMPRESA
Gestin Productos
Gestin Canales
Gestin Humana
Gestin Jurdica
Gestin Documental
C V. V. O V. TESORERA V. TECNOLOGA ADMINISTRATIVA OPERACIONES Gestin Integral de M CANALES Gestin Financiera Riesgos E Gestin de la R Gestin TI Seguridad C Gestin Evaluacin Gestin de I de Sistema de Abastecimiento Control A Gestin de Gestin de L Continuidad del Corresponsales y
Negocio Bancos Nacionales
USUARIOS
ADMINISTRADORES / EMPLEADOS
BENEFICIARIO FINAL
VINCULADOS
ENTENDIMIENTO DE LA NORMA
SARLAFT
OBJETIVOS
DISEO E DISEO E RESPONSAIMPLEMENTACIN PROCESOS IMPLEMENTACIN BILIDADES DEL SARLAFT DEL SARLAFT
POLTICAS
OBJETIVOS
General
Incorporar dentro de los diferentes procesos y subprocesos que conforman los macroprocesos de la cadena de valor, en las metodologas, herramientas y cdigos, los controles necesarios para mitigar el riesgo de LA/FT.
Especficos Generar una visin armnica acerca de la administracin y evaluacin de riesgos de LA/FT, as como, el rol de las diferentes reas de responsabilidad.
JUNTA DIRECTIVA
PRESIDENTE
DEMS PERSONAL
POLTICAS
General En el diseo de nuevos procesos y modificacin de los actuales, se considerarn los controles (polticas) aprobados por Junta Directiva, para la mitigacin del riesgo.
Para la identificacin de los riesgos, se adopt el Mtodo RISICAR. Identificacin Todos los atributos que se determinen para calificar a los diferentes factores de riesgo, contarn con la fuente de informacin, que permita sustentar la calificacin resultante. El mtodo empleado para calificar el riesgo, es el RISICAR (frecuencia por impacto). Particulares Calificacin El resultado de la calificacin de gravedad del Riesgo, es: Tolerable, Moderado, Significativo, Crtico y Severo. Las las medidas de tratamiento del riesgo, segn su nivel, son: Tolerable: Moderado: Significativo: Crtico: Severo: Se precisan medidas adicionales de reduccin Se precisan medidas normales de reduccin Se precisan medidas sustanciales de reduccin Se debe eliminar, evitar, prevenir y/o proteger el riego Se debe eliminar, evitar, prevenir y/o proteger el riego
Control
PROCESOS
CAPACITACIN DIVULGACIN DE LA INFORMACIN DOCUMENTACIN
PROCEDIMIENTOS POLTICAS
ESTRUCTURA
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
Desarrollo Conceptual
Segmentacin
Efectos y consecuencias
Desarrollo Conceptual
JURISDICCIN:
Territorio en el cual la Entidad desarrolla su actividad, as como tambin, el lugar en la cual viven, generan sus recursos, se originan o tienen como destino, todas las transacciones que realiza la Entidad en desarrollo de su objeto social principal, a travs de sus clientes, accionistas, administradores, empleados, vinculados, proveedores y usuarios.
CANALES:
Son los conductos que la entidad escoge para la distribucin ms completa, eficiente y econmica de sus productos o servicios, de manera que el consumidor pueda adquirirlos con el menor esfuerzo posible.
JURISDICCIONES:
Internacional Continente Pas Nacional
Departamento
Municipio/Ciudad
ACTIVIDADES ECONMICAS/OCUPACIONES:
Actividad Econmica/Ocupacin Grandes Grupos Subgrupo Principal Subgrupo Cdigo/Grupo Primario
JURISDICCIONES: Internacional
ATRIBUTOS Sancin de OFAC Que apoyan al Terrorismo Internacional De inters primario por el Lavado de Activos No cooperantes - GAFI Trfico de armas Produccin y trnsito de drogas Alto ndice de percepcin de la corrupcin
Nacional
ATRIBUTOS Presencia grupos al margen de la ley Mayor exposicin al fraude Zona de Cultivos ilcitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio, Portuaria y Aero. Mayor expulsin poblacin desplazada
CONTEXTO INTERNO
CONTEXTO EXTERNO
JURISDICCIN:
Riesgo Descripcin Riesgo Agente Generador Causas Riesgo Asociado
Posibilidad deactividad en una jurisdiccin con polticasuna jurisdiccin bloqueada o catalogada por Operativo, Legal y - Reputacin. La Junta entidad desarrolle su bloqueadaen catalogada Directiva. No contar actividad, o deLa y Vicepresidentes), Los Empleados Desarrollar la que la Directiva, La Administracin (Presidente Junta cmo ms expuesta al LA/FT. un Pas o un Ente los procesos por desarrollen las polticas - La Administracin (Presidente y (Administrativos, Comerciales y Operativos), Los LA/FT. de Control (Auditora y Revisora Que internacional, no su mayor exposicin al rganos Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros (Proveedores y Vicepresidentes). Outsourcing), Las Subordinadas, relacionados y asociadosemiten entes nacionales y/o Desconocimiento de normas y/o recomendaciones que (Filiales, Broker, Corresponsales no bancarios sugieren no mantener relaciones o efectuar una internacionales, que determinan o y otros) y Eventos externos. mayor diligencia en razn del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing). Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y otros). Consecuencias Lista OFAC Congelacin de Fondos y/o Bloqueo. Lista ONU Amonestacin y/o Sancin.
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
Nacional
ATRIBUTOS Presencia grupos al margen de la ley Mayor exposicin al fraude Zona de Cultivos ilcitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio, Portuaria y Aero. Mayor expulsin poblacin desplazada
CAL. 25%
10%
25% 10% 10% 5% 5% 10%
Calificacin
ESCALA 1. MUY ALTO 2. ALTO 3. MEDIO 4. BAJO 5. MUY BAJO
5 4 3 2 1
MUY ALTO: Comprende aquellas jurisdicciones consideradas no cooperadoras, con baja calidad de supervisin, poca predisposicin a adherirse a los principios internacionales y donde se facilite la accin de otras actividades ilcitas relacionadas con el LA/FT, que afectan considerablemente la seguridad nacional e internacional.
ALTO: Comprende aquellas jurisdicciones consideradas poco cooperadoras, con baja calidad de supervisin y poca predisposicin a adherirse a los principios internacionales y donde se ejerce algn control sobre la accin de otras actividades ilcitas relacionadas con el LA/FT, que afectan en gran medida la seguridad nacional e internacional.
FRECUENCIA
IMPACTO
CASOS POR AO Menos de 3 veces De 3 a 8 veces De 8 a 20 veces De 20 a 100 veces Ms de 100 veces
Mapa de Riesgo:
JURISDICCIN: Descripcin Agente Generador Causa Riesgo Asociado Consecuencias
La Junta entidadLista OFACcon polticas y de Fondos y/o Bloqueo. No contar su Congelacin de Reputacin. bloqueada o Empleados Operativo, Legal - La Junta Directiva. Posibilidad de que la Directiva, La Administracin (Presidente y Vicepresidentes), Los catalogada por desarrolle actividad, en una jurisdiccin (Administrativos, Comerciales polticas - La Los rganos Lista ONU Amonestacin y/o Sancin. Que los procesos no desarrollen las y Operativos), Administracin (Presidente y Vicepresidentes). un Pas o un Ente internacional, por su mayorexposicin al LA/FT. de Control (Auditora y Revisora Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, efectuar una mayor internacionales, que determinan o sugieren no mantener relaciones o Broker, Corresponsales diligencia en razn del factorno bancarios y otros) y Eventos externos. de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing). Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y otros).
Calificacin Riesgo Frecuencia MUY BAJO x Impacto SEVERO = CRTICO ( Riesgo Inherente)
TOLERABLE
4
FRECUENCIA
MODERADOO
SIGNIFICATIVO
CRTICO
1 1 2 3 IMPACTO 4
J1
SEVERO
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
AGENTE GENERADOR
CAUSA
RIESGO
EFECTO
RECUPERACIN RECUPERACI
CONTROLES PREVENTIVOS
CONTROLES DETECTIIVOS
CONTROLES CORRECTIVOS
CONTROLES MANUALES
CONTROLES AUTOMTICOS
Prevenir
Proteger o mitigar
Eliminar
EFICACIA ALTA MEDIA BAJA MEDIA BAJA MUY BAJA BAJA ALTA MEDIA BAJA MEDIA EFICIENCIA MUY ALTA ALTA MEDIA ALTA
Controles: GENERALES
Cdigo de Buen Gobierno
PARTICULARES
Jurisdicciones Productos Canales Clientes/Usuarios De aplicacin general De aplicacin particular Vinculacin y actualizacin Personas ms expuestas al LA/FT DNE PEPs Por la Actividad Econmica /Ocupacin
Cdigo de tica
rganos de Control Administracin del Riesgo Formacin y capacitacin Administracin de la Entidad Procesos Tecnologa de la informacin
AMBIENTES DE CONTROL
PROCESOS
Polticas - Controles
Estas trazan los lineamientos o pautas, para que las medidas de tratamiento sean aplicadas.: Las entidades:
1. NO DESARROLLARN su actividad, como tampoco realizarn operaciones con personas que residan, desarrollen su actividad o cuya fuente de ingresos provengan o sus operaciones se dirijan, a Pases de MUY ALTO RIESGO, en razn de estar:
- Sujetos a SANCIN DE OFAC. - Considerados NO COOPERANTES, por parte del GAFI/FATF y FINCEN. - Que apoyen al terrorismo Internacional. - De inters primario por lavado de dinero. Slo se exceptan, las transacciones que estn fundamentadas en una licencia o autorizacin emitida por la Oficina de Control de Bienes Extranjeros (OFAC), caso en el cual, el original de dicha licencia debe ser estudiada y avalada por la Gerencia Jurdica de Asuntos Internacionales y de Tesorera y la Direccin de Cumplimiento, previa la realizacin de cualquier transaccin.
Mapa de Riesgo:
JURISDICCIN: Descripcin Agente Generador Causa Riesgo Asociado Consecuencias
La Junta entidadLista OFACcon polticas yunaFondos y/o Bloqueo. o Empleados No contar su Congelacin de Reputacin. bloqueada Operativo, Legal La jurisdiccin Posibilidad de que la Directiva, La Administracin (Presidente y Vicepresidentes), Loscatalogada por desarrolle actividad en- de Junta Directiva. (Administrativos, Comerciales polticas - La Los rganos Lista ONU Amonestacin y/o Sancin. Que los procesos no desarrollen las y Operativos), Administracin (Presidente y Vicepresidentes). un Pas o un Ente internacional, por su mayorexposicin al LA/FT. de Control (Auditora y Revisora Fiscal), El Oficial de Cumplimiento, La tecnologa, Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, efectuar una mayor internacionales, que determinan o sugieren no mantener relaciones o Broker, Corresponsales diligencia en razn del factorno bancarios y otros) y Eventos externos. de riesgo, por estar mas expuesto al LA/FT- Los Empleados (Administrativos, Comerciales y Operativos). Falla del Software - La tecnologa. Inadecuada seleccin de terceros - Los Terceros (Proveedores y Outsourcing).
Macroproceso
Proceso
Actividad Control
Vinculacin. Verificar en Alta Eliminar Alta Eficacia - interaccin con= MuyListasEfectividadono vincular. la Jurisdiccin. Gestin de la Alta Eficiencia los clientes. de Control de Riesgo, Calificacin Riesgo Frecuencia MUY BAJO x Impacto MUY BAJO = TOLERABLE ( Riesgo Residual)
TOLERABLE
4 FRECUENCIA 3
MODERADOO
SIGNIFICATIVO
CRTICO
1 1 2 3 IMPACTO 4
J1
SEVERO
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
MONITOREO
ATRIBUTOS DE CADA FACTOR NUEVOS RIESGOS/ CONTROLES
CALIFICACIN
FACTORES DE RIESGO
EVOLUACIN CALIFICACIN
EVOLUACIN CALIFICACIN
CLIENTES/ USUARIOS
CALIFICACIN ENTIDAD
ROS
CLEMENTINE
SAS - OpRisk
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
Vinculacin
Relacin Comercial
No. Documento Nombres y Apellidos Otros Actividad Econmica Otros Productos Segmentacin Comercial Transacciones Canales Otros
OFAC, ONU, ROS y Otras Actividades u Oficios de Riesgo B. LISTA DE FACTORES DE RIESGO Jurisdiccin Actividad Econmica Segmentacin Comercial
ALTO MEDIO BAJO
RIESGO
MUY ALTO
MUY BAJO
Formato Documentos Aprobacin 1y2 1y2 1y2 1 1 D1/D2 D1/D2 D1/D3 D1 D1 GO/GC/GZ
Otros C. ACCIN
GO/GC E/A No No
BLOQUEO ALERTA
RGANOS DE CONTROL
INFRAESTRUCTURA TECNOLGICA
CONTROL
MONITOREO
FACTORES DE RIESGO
EFICIENTE EFECTIVO EFICAZ OPORTUNO
SARLAFT
ESQUEMA DE RESPONSABILIDAD
Junta Directiva
R. Legal Administracin
Oficial de Cumplimiento
rganos de Control
Dems Empleados
Objetivos estratgicos
AGREGAR VALOR
OBJETIVOS ESTRATGICOS SERVICIO CRECIMIENTO EFICIENCIA
ESTRATEGIAS
EXCELENCIA OPERATIVA DESARROLLO DEL MODELO CORPORATIVO
ORIENTACIONES
ACTUALIZACIN INFORMACIN ACTITUD - ASESORA GESTIN POR PROCESOS CRECIMIENTO INORGNICO INNOVACIN EFICIENCIA INNOVA BANCA UNIVERSAL ACTUACIN DE GRUPO GESTIN DE RIESGO CORPORATIVO CULTURA ORGANIZACIONAL ESTILO DE DIRECCIN
AGREGAR VALOR 2
MITIGAR EL RIESGO REPUTACIONAL, LEGAL, OPERATIVO Y DE CONTAGIO 3 4 DESARROLLAR UN MODELO INNOVAR EN LOS EXCELENCIA EN LOS CORPORATIVO DE CUMPLIMIENTO PROCESOS SERVICIOS ANTI-LA/FT COACHING 5
FINANCIERA
CLIENTE
SARLAFT COMO ESTRATEGIA COMERCIAL MEJORAR EL INDICE PERCEPTIVO MERCADEO DEL REA
PROCESOS
CSC
APRENDIZAJE
DESARROLLO DE COMPETENCIAS
PREVENCIN
DETECCIN
REPORTE
DIRECCIN DE CUMPLIMIENTO
OFICIALES DE CUMPLIMIENTO DE FILIALES, AGENCIAS Y SUBSIDIRIAS GERENCIA EVAUACIN DE CLIENTES/ USUARIOS
GRACIAS