Superfinanciera, Primera en Transparencia. Superfinanciera, Primera en Transparencia

Transcripción

1 1

2 Contenido mínimo m que debe tener un sistema de administración n de riesgo Jorge Humberto Galeano Lineros Superintendente Delegado para Riesgo de Lavado de Activos Superintendencia Financiera de Colombia FORO: Sector privado/público Unificación de Criterios sobre Administración de Riesgos de Lavado de Activos y Financiamiento del Terrorismo San Salvador, El Salvador; septiembre 26 de

3 Agenda 1. Introducción 2. Sistema de Medición n y Evaluación n de Riesgos 3. Dónde estamos y hacia dónde d vamos? 4. Cuál l ha sido la experiencia del SARLAFT 3

4 Agenda 1. Introducción 2. Sistema de Medición n y Evaluación n de Riesgos 3. Dónde estamos y hacia dónde d vamos? 4. Cuál l ha sido la experiencia del SARLAFT 4

5 1. Introducción Globales Particulares NÚCLEO DE SUPERVISIÓN Entidades Riesgos Crediticio Mercados Conglomerados y Gobierno Corporativo LA / FT Operativo Seguridad Social Técnicos de Seguros Administradores de pensiones, cesantías as y fiduciarias Aseguradoras e intermediarios Emisores y Administradores de portafolios Intermediarios financieros Intermediarios mercado valores / agropecuario, Casas de Cambio y Proveedores de infraestructura 5

6 1. Introducción Tipo Denominación Nro Entidades Sector 5 Fiduciarias 26 2 CF 3 4 CFC AFPC 6 14 Seguros Vida Seguros Genereales 22 6 AGD 5 10 Capitalizadoras 5 85 SCBValores Coop Financieras 6 11 Corredores de seguros Sociedades de Intermediación cambiaria 2 1 Bancos SCBAgropecuaria Banco República 1 8 Coop Grado Superior 1 15 Coop Seguros 2 25 Prima Media 2 86 Comisionistas Ind 1 87 SAInversión Sistemas Pago Bajo Valor Titularizadoras 1 TOTAL ENTIDADES 275 6

7 1. Introducción El MIS comprende tanto la forma de evaluar los riesgos (Sistema de medición y evaluación de riesgos), como la forma de llevar a cabo la supervisión en el día a día (Proceso de Seguimiento). 7

8 Agenda 1. Introducción 2. Sistema de Medición n y Evaluación n de Riesgos 3. Dónde estamos y hacia dónde d vamos? 4. Cuál l ha sido la experiencia del SARLAFT 8

9 2. Sistema de Medición n y Evaluación n de Riesgos Principios de la medición y evaluación de riesgos: El análisis de los riesgos de las entidades vigiladas está enfocado a identificar los riesgos materiales que pueden afectar su salud y solvencia y, por ende, los recursos del público. El análisis de riesgo requiere que el supervisor entienda de dónde provienen los mismos. Esto es, el supervisor debe entender el modelo de negocio de las entidades vigiladas así como el entorno en el que operan. El análisis de riesgo es prospectivo. El objetivo de dicha evaluación es identificar los riesgos de manera oportuna, de forma tal que las medidas correctivas se tomen en el momento adecuado. Dentro del análisis de riesgo, se hace una clara distinción entre los riesgos inherentes a las actividades que desarrollan las entidades y los controles de riesgo que éstas aplican para mitigar dichos riesgos. 9

10 2. Sistema de Medición n y Evaluación n de Riesgos Principios de la medición y evaluación de riesgos: La fortaleza financiera de una entidad vigilada contribuye a que ésta tenga un perfil de riesgo menor, pero no reemplaza una buena gestión de riesgos de la misma. El análisis de riesgos es dinámico y se ajusta a los cambios que se presenten al interior de la entidad vigilada así como a los del entorno en el cual opera. Este dinamismo se refleja en un ajuste de las prioridades de supervisión, cuando haya lugar. La Junta Directiva y la Alta Gerencia de las entidades juegan un papel fundamental en la implementación y el mantenimiento de una gestión adecuada de los riesgos de las actividades que realiza la entidad. 10

11 2. Sistema de Medición n y Evaluación n de Riesgos El Sistema de Medición y Evaluación de Riesgos busca determinar el interés y la estrategia de supervisión de las entidades vigiladas, con el fin de coadyuvar a la asignación eficiente de recursos de la SFC. Al final de este proceso se tiene, para cada entidad, una matriz como la que se presenta a continuación: 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 11

12 2. Sistema de Medición n y Evaluación n de Riesgos El proceso de evaluación de riesgos inicia con la identificación de las actividades significativas de las entidades, sobre las cuales se medirán los riesgos y controles. De esta manera, las actividades significativas se convierten en la unidad básica de medición de riesgo bajo este esquema. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 12

13 2. Sistema de Medición n y Evaluación n de Riesgos La racionalidad para el uso de las actividades significativas como unidad base de medición de riesgos, radica en que las entidades se organizan en líneas de negocio, cada una con objetivos y un apetito por riesgo diferente. Teniendo en cuenta lo anterior, las actividades significativas pueden incluir cualquier línea de negocio, unidad o proceso de la entidad que tenga un peso relevante para el desarrollo del objeto social de la misma. Tener las actividades significativas como la unidad básica para la evaluación de los riesgos presenta varias ventajas: 13

14 2. Sistema de Medición n y Evaluación n de Riesgos 1. Ventajas generales: La supervisión va en línea con la forma en que las entidades hacen sus negocios y manejan los riesgos de sus actividades. Esto ayuda al supervisor a entender mejor la entidad bajo vigilancia. Permite hacer una mejor evaluación de actividades más complejas, donde confluye más de un riesgo. 2. Ventajas particulares a la SFC: La metodología es lo suficientemente flexible para adaptarse a cualquier tipo de entidad consistente con el universo de entidades vigiladas por la SFC. Contribuye a que el supervisor tenga una visión consolidada de todos los riesgos de la entidad, en lugar de una fragmentada contribuye a reconciliar la estructura organizacional de la SFC en una única visión del riesgo de cada una de las entidades vigiladas. 14

15 2. Sistema de Medición n y Evaluación n de Riesgos Para la identificación de las actividades significativas es fundamental conocer a fondo el negocio de las entidades vigiladas, con el fin de realizar una evaluación más precisa de su perfil de riesgos. Las actividades significativas se identifican usando las siguientes fuentes de información: Planes estratégicos Asignación de capital Estructura organizacional Porcentaje de los activos o las ganancias Discusiones con la entidad acerca de lo que éstas consideran como significativo. Las AS son un subconjunto de TODAS las actividades que realiza la entidad. 15

16 2. Sistema de Medición n y Evaluación n de Riesgos Para determinar si una actividad es o no significativa se requiere mucho juicio experto por parte de los supervisores. La significancia puede ser cuantitativa o cualitativa: Importancia estratégica Crecimiento planeado Participación de las ganancias Sensibilidad de la actividad El objetivo es que el trabajo de supervisión in situ, extra situ y de monitoreo se enfoquen en las AS, sin dejar 100% de lado el resto de actividades de la entidad pero no haciendo un trabajo material sobre éstas. 16

17 2. Sistema de Medición n y Evaluación n de Riesgos El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan al interior de la entidad, ni el tamaño de la actividad particular. La exposición a los riesgos inherentes surge porque las entidades desarrollan unas líneas de negocio en busca de obtener una rentabilidad, que implica necesariamente la toma de dichos riesgos. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 17

18 2. Sistema de Medición n y Evaluación n de Riesgos El riesgo inherente es intrínseco a toda actividad comercial, y surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía. El riesgo inherente se define como la probabilidad de pérdidas futuras que surgen de la exposición a, y de una evolución desfavorable de, determinadas variables externas (factores de riesgo). PRINCIPAL RETO: no evaluar la GESTIÓN DE RIESGOS como parte de la evaluación que se hace del RIESGO INHERENTE. Estos dos se deben evaluar separados y la regla es que a mayor riesgo inherente más fuerte debe ser la calidad de los controles. 18

19 2. Sistema de Medición n y Evaluación n de Riesgos Conceptos clave en la evaluación del riesgo inherente: Hacer suposiciones: sobre la probabilidad de realización de los eventos, los cambios en las condiciones actuales y un cálculo de los efectos potenciales. La evaluación es primordialmente cualitativa. Emitir juicios informados: se debe basar en un conocimiento sólido del entorno, el ramo de actividad económica, el mercado en el cual se desarrolla la actividad y la institución específica que se está evaluando. Hacer caso omiso de la mitigación. Hacer caso omiso del tamaño de la actividad. Debe ser dinámico, con perspectiva de futuro y continuo. 19

20 2. Sistema de Medición n y Evaluación n de Riesgos Proceso mental: Entender la naturaleza/características de la actividad. Identificar los factores que pueden incrementar/reducir el nivel de riesgo. Considerar el contexto del ramo comercial y de las condiciones del entorno. Primero: Determinar el punto de partida para actividades similares Segundo: Considerar la naturaleza/características de la actividad en la institución financiera. Preguntarse en la actividad que evalúo, dónde se encuentra el riesgo inherente? Frecuencia Actividad Significativa i Bajo Medio Bajo Medio Alto Alto 20

21 2. Sistema de Medición n y Evaluación n de Riesgos Dado que el riesgo inherente no se puede separar de la actividad misma, las entidades desarrollan y aplican una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio. La calidad del control y manejo de los riesgos debe ir en línea con la complejidad de las actividades de la institución. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 21

22 2. Sistema de Medición n y Evaluación n de Riesgos Dado que el riesgo inherente no se puede separar de la actividad misma, las entidades deben desarrollar y aplicar una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio. Los controles de riesgo se dividen en dos grandes categorías: la gestión operativa y las funciones de control. La gestión operativa es responsable de ejecutar los controles de riesgo de cada actividad significativa en el día a día de las operaciones de la entidad. Las funciones de control son responsables de proveer una supervisión independiente sobre el funcionamiento y la efectividad de la gestión operativa. 22

23 2. Sistema de Medición n y Evaluación n de Riesgos Características de las funciones de control: Independencia: no tienen responsabilidades operacionales Unidad organizacional separada: sólo en entidades grandes. Tienen Autoridad y poder de Supervisión Vínculo directo con la Alta Gerencia y la Junta Por qué es importante evaluar las funciones de control: Para determinar si podemos emplear su trabajo y cuánto (palanca de supervisión) Para determinar si podemos reducir el alcance del trabajo de supervisión sobre los controles operacionales (día a día de la entidad). Cuando se hace la evaluación se debe tener en cuenta primero, si la función de control existe, segundo, si podemos confiar en el trabajo que realiza. 23

24 2. Sistema de Medición n y Evaluación n de Riesgos Si los controles de riesgo son efectivos, el supervisor puede apoyarse en los resultados de las funciones de control de la entidad para determinar la calidad de la gestión operativa. Supervisión Basada en Riesgos de la SFC Junta Directiva Alta Gerencia Funciones de Supervisión al Interior de la Entidad Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Día a día de la Entidad Gestión Operativa 24

25 2. Sistema de Medición n y Evaluación n de Riesgos La efectividad de los controles de riesgo para mitigar el riesgo inherente al cual se encuentran expuestas las entidades se evalúa por medio del riesgo neto (riesgo residual) 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 25

26 2. Sistema de Medición n y Evaluación n de Riesgos El riesgo neto es el resultado de evaluar todos los riesgos inherentes y los controles de riesgo presentes para cada actividad significativa. Es el eje fundamental de la matriz de riesgos, dado que permite identificar las áreas que presentan un mayor riesgo en las entidades vigiladas. Riesgo Inherente Mitigado Por Controles de Riesgos Riesgo Neto Es un concepto y no una fórmula, por esto se está haciendo la transición a que toda la evaluación de riesgos inherentes y controles sea cualitativa, analítica y obedezca a un proceso holístico en lugar de que sea cuantitativa. El riesgo neto es la respuesta a una pregunta: Es ésta una actividad de la cual debemos preocuparnos? Cuando el riesgo neto es considerado como imprudente se espera que la entidad implemente los controles necesarios o, en su defecto, reduzca su nivel de riesgo inherente. 26

27 2. Sistema de Medición n y Evaluación n de Riesgos El riesgo neto puede ser evaluado como bajo, medio bajo, medio alto o alto dependiendo de los resultados de la evaluación del riesgo inherente y la calidad de controles de riesgo de la entidad: Calidad de los Controles de Riesgo Nivel del Riesgo Inherente Bajo Medio Bajo Medio Alto Alto Fuerte Bajo Bajo Medio Bajo Medio Bajo Aceptable Bajo Medio Bajo Medio Alto Medio Alto Necesita Mejorar Medio Bajo Medio Alto Alto Alto Débil Medio Alto Alto Alto Alto Además de evaluar el riesgo neto de cada AS se evalúa el RIESGO NETO GLOBAL, el cual es una agregación de los riesgos netos de cada AS de acuerdo a la importancia de cada uno sobre el perfil de riesgo de la entidad. 27

28 2. Sistema de Medición n y Evaluación n de Riesgos Para completar la calificación de riesgo global (IAS), se deben evaluar la rentabilidad, el capital y la liquidez de la entidad, para determinar los recursos con los que ésta cuenta para asumir las pérdidas esperadas y no esperadas, así como su capacidad para generar capital y su posición de liquidez. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 28

29 2. Sistema de Medición n y Evaluación n de Riesgos La calificación de riesgo neto de la entidad, combinada con la evaluación que se haga del capital, la rentabilidad y la liquidez, determina la calificación de riesgo global o Interés Absoluto de Supervisión de la entidad. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 29

30 2. Sistema de Medición n y Evaluación n de Riesgos La Calificación de Riesgo Global de la entidad es la evaluación del perfil de riesgo y de la salud y solvencia de la entidad, una vez se tienen en cuenta el riesgo neto total en relación con el capital y la rentabilidad, así como la evaluación de la liquidez, donde aplique. Riesgo Inherente y Calidad de los Controles de Riesgo por Actividad Significativa Riesgo Neto por Actividad Significativa Riesgo Neto Total, Capital & Rentabilidad, Liquidez Calificación de Riesgo Global 30

31 2. Sistema de Medición n y Evaluación n de Riesgos Con el fin de asignar los recursos de la mejor manera, se utilizan no sólo los resultados del perfil de riesgo de la entidad sino que también se tienen en cuenta el impacto sistémico y el riesgo supervisor al interior de la Superintendencia Financiera de Colombia. 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión 31

32 2. Sistema de Medición n y Evaluación n de Riesgos Al final del proceso de medición y evaluación de riesgos se tiene, para cada entidad, una matriz como la que se presenta a continuación: 1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos Funciones de Control de Riesgos 4. Riesgo Neto Materialidad Crédito Mercado Liquidez Operativo Seguros Lavado de Activos Reputacional Riesgo Inherente Gestión Operativa Gestión de Riesgos Evaluación Independiente Cumplimiento Análisis y Reportes Financieros Alta Gerencia Junta Directiva Control de Riesgos Riesgo Neto Actividad 1 Actividad 2 Actividad 3 Actividad N 100% Riesgo Neto Total 5. Capital & Rentabilidad 6. Liquidez** 7. Calificación de Riesgo Global 8. Impacto 9. Riesgo Supervisor 10. Interés Relativo de Supervisión Esta matriz viene acompañada de una matriz espejo de riesgo supervisor. 32

33 2. Sistema de Medición n y Evaluación n de Riesgos Para llevar a cabo el trabajo de supervisión bajo esta metodología se necesitan insumos en tres dimensiones diferentes: 33

34 Agenda 1. Introducción 2. Descripción n General del Marco Integral de Supervisión 3. Dónde estamos y hacia dónde d vamos? 4. Cual ha sido la experiencia del SARLAFT 34

35 3. Dónde estamos y hacia dónde d vamos? Aunque se ha avanzado mucho en un corto período de tiempo, aún hay mucho trabajo por hacer. El trabajo está enmarcado dentro del Proyecto Estratégico MIS- Proceso de Seguimiento. Las siguientes etapas de la construcción del MIS consisten básicamente en: a. Revisar las metodologías específicas con las cuales se evalúan los riesgos y controles para ajustarlas lo mejor posible a la aproximación por actividades significativas. b. Hacer los ajustes necesarios al proceso de seguimiento para incorporar las premisas del MIS al día a día de la labor de supervisión que realiza la Superintendencia Financiera de Colombia: ajuste a las guías de supervisión, los papeles de trabajo, los informes de visita, y la presentación y comunicación de hallazgos a las entidades. c. Capacitar el recurso humano de la Superintendencia Financiera de Colombia en: la nueva metodología de evaluación de riesgos, las nuevas técnicas de supervisión y auditoría que implica este esquema. 35

36 Agenda 1. Introducción 2. Descripción n General del Marco Integral de Supervisión 3. Dónde estamos y hacia dónde d vamos? 4. Cuál l ha sido la experiencia del SARLAFT 36

37 Regulación n SARLAFT La experiencia normativa del sector financiero colombiano Decreto SIPLA C.E C.E C.E Ley EOSF Dto (Art. 102 y ss) CBJ C.E C.E C.E SARLAFT C.E SARLAFT a partir de 1 de JULIO de

38 Emisores Proceso de colocación n prevención n de LA/FT Emisiones Colocación directa Entidades Sector Real SIPLA SIPLA (emisores) Conocimiento de los inversionistas Detección de inusuales y reporte de operaciones sospechosas Consolidación transacciones de Estructura Organizacional Oficial de cumplimiento. SARLAFT (vigiladas) Etapas Identificación Medición Control Monitoreo Elementos Políticas Documentación Capacitación Órganos de control Conocimiento del clientes Entrevista y formulario de vinculación Detección de Inusuales Reporte de sospechosas Reporte de información Oficial de Cumplimiento Colocación Entidades Vigiladas SARLAFT 38

39 Transición n SIPLA - SARLAFT S A R L A F T Un cambio de cultura y gestión n en la prevención n del Riesgo de Lavado de Activos y la Financiación n del Terrorismo en Colombia 39

40 Cambio de Enfoque SIPLA El alcance era únicamente de Lavado de Activos. Sistema principalmente de cumplimiento. Sistemas de prevención y control estandarizados. Compuesto por políticas, procedimientos, mecanismos e instrumentos. Señalaba funciones generales sin especificar los responsables. Contaba con sistema de reportes a la UIAF. SARLAFT Alcance Lavado de Activos y Financiación del terrorismo. Es un sistema de administración de riesgo. Está compuesto por etapas (identificación, medición, control y monitoreo) y elementos. Involucra expresamente a los órganos de administración y les señala funciones. Sistema de reportes a la UIAF. Eleva estándares de los oficiales de cumplimiento. 40

41 Definiciones Riesgo de LA/FT Es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. 41

42 SARLAFT Etapas en la Administración del Riesgo 1 Identificación 2 Medición identificar los riesgos de LA/FT inherentes al Administrarlo desarrollo de su actividad 4 Monitoreo 3 Control 42

43 SARLAFT 43

44 SARLAFT Metodología de Segmentación de los Factores de Riesgo Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar atendiendo como mínimo los siguientes: Clientes: Productos: Canales de distribución: Jurisdicciones: Actividad económica, volumen o frecuencia de sus transacciones, monto de ingresos, egresos y patrimonio. Naturaleza, características y nicho de mercado o destinatarios. Naturaleza y características. Ubicación, características y naturaleza de las transacciones. A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales. 44

45 Segmentación n de los Factores de Riesgo Homogeneidad y Heterogeneidad Características Similares Sociodemográficas Comportamientos Transaccionales. Parámetros de Normalidad Señales de Alerta Seguimiento de Operaciones Identificación y análisis de Operaciones Inusuales. Reporte de Operaciones Sospechosas. FUENTE: 45

46 Segmentación Segmentación - ejemplo 46

47 SARLAFT Etapas en la Administración del Riesgo 1 Identificación 2 Medición medir la probabilidad de ocurrencia y el impacto del riesgo Administrarlo inherente de LA/FT 4 Monitoreo 3 Control 47

48 Medición 48

49 SARLAFT Dinámico 49

50 SARLAFT Etapas en la Administración del Riesgo 1 Identificación 2 Medición tomar las medidas conducentes a controlar el Administrarlo riesgo inherente 4 Monitoreo 3 Control 50

51 SARLAFT Etapas en la Administración del Riesgo 1 Identificación 2 Medición comparar la evolución del riesgo inherente con el riesgo residual, tanto Administrarlo en forma desagregada como consolidada 4 Monitoreo 3 Control 51

52 SARLAFT Etapas en la Administración del Riesgo 1 Identificación 2 Medición Administrarlo 4 Monitoreo 3 Control 52

53 SARLAFT ELEMENTOS SARLAFT Elementos de la Administración del Riesgo Estructura Organizacional Órganos de Control Políticas Procedimientos Documentación Infraestructura tecnológica Divulgación de información Capacitación 53

54 ESTRUCTURA ORGANIZACIONAL SARLAFT Estructura Organizacional = Compromiso Máximo Órgano Responde por la entidad Junta Directiva Representante Legal Mayor compromiso Principal ejecutor Responde en la entidad Desarrolla actividad Oficial de Cumplimiento Todos los Funcionarios Más capacitado y conocedor de LA/FT Seguir procesos Órganos de Control 54

55 Tecnología a SARLAFT Herramientas de Administración de Riesgos. Herramientas de Análisis de Información. Herramientas de Administración de Productos y Clientes. PRUEBAS DE RECORRIDO Funcionalidad de herramientas que soportan SARLAFT. Parametrización frente a definicionesmetodologías SARLAFT. Funcionamiento del SARLAFT. Aplicación en Muestras. Reportes resultantes. BASES DE DATOS Calidad de la Información en bases de datos de clientes. Insumo fundamental. Evaluado desde Análisis transaccional de los factores de riesgo. 55

56 Análisis de Operaciones ,00 RETIROS AL FIDEICOMISO DE TIG S.A. Julio Diciembre , , ,00 VALOR DE LA OPERACIÓN , ,00-01-jul oct ene abr ago nov-08 56

57 Relación n del supervisor con la UIF Artículo 10. Obligaciones de las Entidades del Estado. Las autoridades que ejerzan funciones de inspección, vigilancia y control, instruirán a sus vigilados sobre las características, periodicidad y controles en relación con la información a recaudar para la Unidad Administrativa Especial de que trata esta ley, de acuerdo con los criterios e indicaciones que reciban de ésta sobre el particular. Ley 526 de 1999 (Agosto 12) Por la cual se crea la Unidad de Información y Análisis Financiero. 57

58 Cumplimiento Reportes UIAF 58

59 Debilidades identificadas en el esquema SARLAFT Segmentación factores de Riesgo Medición, Control y Monitoreo Calidad de la información de las Bases de Datos Oficial de Cumplimiento No se aplican las metodologías para segmentar. No se segmentan todos los factores de riesgo, se concentra en cliente. No se utilizan las variables mínimas de segmentación o se utilizan variables sobre las cuales no poseen información Los segmentos no cubren la finalidad de la norma. Se quedaron en la medición a 1 de julio de 2008 No se está alimentando el sistema con datos reales de la entidad. Los ajustes a los parámetros del sistema son subjetivos o caprichosos Debilidades en el poblamiento de los campos. Alto porcentaje de campos con inconsistencias (especialmente los relativos a información financiera). Alto porcentaje de información desactualizada incluso respecto de grandes clientes. Procesos de organización (vgr.fusiones) generan importantes debilidades. Informes que no contienen pronunciamientos sobre mínimos exigidos. No se evalúa el SARLAFT para promover mejoras o ajustes. 59

60 Debilidades identificadas en el esquema SARLAFT Revisoría Fiscal Continúan su análisis bajo el esquema SIPLA. No se pronuncian sobre aspectos estructurales del SARLAFT, por ejemplo las etapas. Utilización de informes proforma. Ausencia de pruebas para determinar cumplimiento del SARLAFT. El análisis se limita al Manual. Monitoreo No se hace el monitoreo a las operaciones de acuerdo con el respectivo segmento de cliente. Junta Directiva Ausencia de conocimiento del régimen y esquema SARLAFT. En algunos casos escasa asignación de recursos. No se pronuncian sobre el contenido del informe del Oficial de Cumplimiento. No reciben informe presencial del Oficial de Cumplimiento. 60

61 MATRIZ DE RIESGO RLAFT Objetivo Contar con una herramienta que plasme el conocimiento que el supervisor tiene de sus entidades y ayude a focalizar los recursos de supervisión. Algunos criterios utilizados en el análisis Actividades que desarrollan cada una de las entidades Procesos de inspección realizados. Medidas de supervisión tomadas por la SFC Encuestas Información externa (retroalimentación con la UIAF) Tamaño de las actividades en la entidad y de la entidad en el sistema Otras. Monitoreo SARLAFT 61

62 MIS 2010 El riesgo LAFT es inherente a la naturaleza y características de cada Actividad Significativa, independiente de la entidad que la desarrolle. Criterios de Calificación. 1. Recomendaciones internacionales: GAFI (ONU, BM, FMI) órganos supervisores. 2. Utilización de efectivo. 3. Anonimato (sin presencia). 4. Transferencias de fondos (Nacionales, en lote, transnacionales, electrónicas). 5. Múltiples participantes. 6. Experiencia del supervisor, 7. Entorno Macroeconómico. 62

63 Gracias 63