Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Transcripción

1 Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los riesgos a los que se puede exponer. La misión de la función de Riesgos consiste en apoyar la gestión del negocio desarrollando los procesos y herramientas necesarios para proteger el capital y permitir a la Alta Dirección el adecuado tratamiento del riesgo como uno de los vectores de creación de valor, junto con el crecimiento y rentabilidad. Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Establecer las políticas y procedimientos de identificación, aprobación, medición, análisis control e información de los riesgos de acuerdo con la estrategia de negocio, la filosofía de riesgos y la tolerancia al mismo del grupo Corpbanca. Comunicar a las áreas tomadoras del riesgo la filosofía, las políticas y los procedimientos de gestión de riesgos y vigilar el cumplimiento de las mismas. Servir de soporte a la Alta Dirección en la definición de la filosofía y nivel de tolerancia al riesgo en función de la estrategia de negocio. Facilitar a la alta dirección y a los responsables de las áreas de negocio, el entendimiento de sus perfiles de riesgo/rentabilidad para los diferentes libros. Asegurar que las políticas y procedimientos de riesgo a nivel local cumplen con la filosofía y políticas de riesgo globales y con la regulación del país. La gestión de riesgos se rige según los siguientes principios básicos: Involucramiento de la Alta Dirección, Comités de Alta Dirección de las unidades del Grupo, se estructuran con la finalidad de involucrar a la Dirección en la supervisión global de la toma de riesgos.

2 Independencia de funciones: El establecimiento de funciones separadas de gestión y control de riesgos proporciona independencia y en el control y análisis de riesgos. Definición de atribuciones: Cada una de las unidades tomadoras de riesgos tiene definido los riesgos en los que puede incurrir al igual que los controles. Así mismo, la Junta Directiva de la Fiduciaria ha establecido las políticas del Sistema de Administración del Riesgo Operativo (SARO), así como la aprobación de sus procedimientos y metodología. En cumplimiento a la reglamentación en materia de riesgo operativo, la Fiduciaria creó la Unidad de Riesgo Operativo (URO) que gestiona el riesgo operativo de la entidad, con independencia de los órganos de control y de las áreas de operaciones y tecnología. El modelo interno Saro se desarrolló teniendo como marco la normativa local contando con un modelo que permite la identificación, medición, control y monitoreo de los riesgos operacionales de la Entidad, que es objeto de revisión y actualización. Se acogieron como principios generales, en consonancia con las buenas prácticas para la gestión y supervisión de este riesgo, los siguientes: La Junta Directiva aprueba y revisa el marco de gestión del sistema de administración de riesgo operativo. El marco de gestión estará sujeto a revisiones por parte de la auditoría interna. La gestión del riesgo tecnológico y operativo forma parte de las responsabilidades de la alta dirección. Todos los funcionarios son gestores del riesgo tecnológico y operativo desde la actividad que realiza.

3 El control de riesgo tecnológico y operativo tiene por objeto su identificación, evaluación, seguimiento, medición y por medio de herramientas cualitativas y cuantitativas. Los gestores de riesgo deben contar con una organización, políticas, metodologías y un soporte adecuado para cubrir los riesgos. La Fiduciaria dispone de un plan de contingencia y de continuidad de negocio que tiene como objeto mantener sin interrupción su operativa y reducir las pérdidas en caso de presentarse. Como herramienta fundamental para la gestión se elabora el mapa de riesgos que permite identificar las principales exposiciones a los riesgos. La valoración de los riesgos se realiza con base en la frecuencia que se prevé y su impacto en caso de materializarse. Uno de los objetivos del análisis realizado es determinar los principales focos de riesgos con el objetivo de identificar y priorizar las acciones correctivas y los controles necesarios para reducir los riesgos. Helm Fiduciaria S.A., cuenta con indicadores de riesgo operativo que son revisados periódicamente y que permiten conocer el grado de control operativo de un proceso ó área, a través de su análisis y evolución. Existen alertas internas y externas: Las internas están vinculadas a diversos elementos de análisis interno (indicadores, base histórica de eventos) y las externas vinculadas a las recomendaciones de los órganos de control. Para el análisis cuantitativo, la base histórica de eventos permite conocer el origen de las pérdidas e incidencias ocurridas en cada área de la Fiduciaria. La Fiduciaria cuenta con elementos de mitigación, tales como: acciones correctivas, medidas mitigadoras, manual de procedimientos, planes de continuidad del negocio y póliza de seguros. Las acciones correctivas o medias mitigatorias, cuyo objeto es reducir o eliminar la exposición a un riesgo o la ocurrencia nuevos eventos, son identificadas en el propio proceso de alertas, a través del análisis de la base de eventos e indicadores, así como las recomendaciones de auditorías y organismos supervisores.

4 En los manuales se han establecidos los procedimientos y controles que buscan garantizar efectividad en el desarrollo de las tareas, integridad de la información y el cumplimiento de los requerimientos regulatorios, los cuales han sido difundidos a todas la organización. La Fiduciaria ha diseñado un plan de continuidad del negocio (PCN) que asegura el desarrollo de las funciones críticas en caso de desastres o sucesos que interrumpan la actividad. Metodología para la medición de riesgos: Las metodologías en lo correspondiente a riesgos, son definidas y evaluadas, previa su implantación, por personas calificadas para tal fin dentro de la organización y permiten conocer y evaluar los diferentes tipos de riesgos. Estructura Organizacional: La ejecución de las operaciones de la Fiduciaria se ha diseñado de tal manera que se asegura la independencia en los procesos desarrollados. En relación con el Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft) está basado en Etapas, Elementos e Instrumentos difundidos a través de políticas y procedimientos orientados a la prevención, detección y reporte de operaciones relacionadas con el lavado de activo y la financiación del terrorismo y que contempla el cumplimiento de lo establecido el Estatuto Orgánico del Sistema Financiero Colombiano E.O.S.F. (Decreto 663 de 1.993), y demás normas emitidas por la Superintendencia Financiera de Colombia, lo mismo que las recomendaciones y mejores prácticas internacionales en esta materia Las políticas, controles y procedimientos implementados, dentro de un concepto de administración del riesgo, son acciones que buscan la debida diligencia para prevenir el uso de nuestra institución por elementos criminales para propósitos ilícitos. Dichas acciones incluyen entre otros aspectos, el conocimiento del cliente y de sus operaciones con nuestra entidad, definición de segmentos de mercado por nosotros atendidos, segmentación de los clientes, productos, canales de distribución y jurisdicciones, monitoreo de transacciones, capacitación al personal y reportes de operaciones sospechosas a la autoridad competente. Las operaciones desarrolladas por nuestra entidad se tramitan dentro de estándares éticos y de control anteponiendo las sanas prácticas y de

5 prevención de lavado de activos y de la financiación del terrorismo al logro de las metas comerciales. Los procedimientos y reglas de conducta sobre la aplicación de todos los mecanismos e instrumentos de control del SARLAFT están contemplados en el Manual del Procedimientos y en el Código de Ética aprobados por la Junta Directiva, los cuales son de obligatorio cumplimiento por todos los funcionarios de la entidad. CONOCIMIENTO DEL CLIENTE Nuestra política de conocimiento del cliente busca que todos los clientes sean identificados adecuadamente y que se pueda establecer su perfil financiero. Algunos clientes por su elevado perfil de riesgo deben atender procesos de conocimiento del cliente más exigentes. La información de los clientes y contrapartes se verifica y se realizan las diligencias debidas para mantener actualizada la información de dichos clientes. Adicionalmente, la institución ha desarrollado una política respecto del suministro de servicios de banca corresponsal que establece, por ejemplo, no ofrecer estos servicios a los denominados bancos de fachada o shell banks. Todo esto se complementa con el conocimiento de los segmentos de mercado y de los clientes que atendemos, lo cual nos permite realizar comparaciones frente a los clientes que vinculamos. La información de los clientes es conservada por los términos señalados en la Ley y está a disposición de las autoridades para efectos de sus investigaciones. SISTEMA DE MONITOREO: Nuestra institución monitorea las transacciones de los clientes, productos, canales de distribución y jurisdicciones con el propósito de identificar posibles operaciones inusuales, a partir de las señales de alerta establecidas. Para ciertos tipos de clientes, con un perfil de riesgo mayor, se ha establecido un esquema de monitoreo más minucioso. En desarrollo de las políticas de conocimiento del cliente, cuando del análisis de las operaciones inusuales se determina que las operaciones son

6 sospechosas, se reportan a las autoridades competentes, en la forma establecida por las regulaciones. CAPACITACIÓN DEL PERSONAL La alta dirección de nuestra institución reconoce la importancia de la capacitación y entiende que los empleados son personas fundamentales en la lucha contra el lavado de activos y la financiación del terrorismo. En general, todos los empleados de la institución son capacitados en la prevención del lavado de activos y de la financiación del terrorismo, al igual que dentro del programa para la inducción de nuevos funcionarios. Adicionalmente, aquellos empleados con contacto directo con los clientes, así como los que administran las relaciones con clientes definidos de mayor riesgo reciben capacitación especializada en esta materia. OFICIAL DE CUMPLIMIENTO Para el desarrollo de las funciones establecidas por las normas legales, la Junta Directiva de la Entidad ha designado un Oficial de Cumplimiento y su Suplente, que se encuentran debidamente posesionados ante la Superintendencia Financiera de Colombia. El oficial de cumplimiento es funcionario de segundo nivel jerárquico, con capacidad decisoria, el cual se encuentra apoyado por un equipo de trabajo humano y técnico que le permite cubrir las diferentes áreas de gestión y cuenta con el efectivo apoyo de las directivas de la entidad. AUDITORIA Y CONTROL La revisión del cumplimiento de los mecanismos de control diseñados e implementados en la Unidad de Cumplimiento y demás áreas de la entidad, se han incluido dentro de los procesos de auditoría interna como un programa específico de verificación. En desarrollo de las instrucciones que sobre la materia ha impartido la Superintendencia Financiera de Colombia, la Revisoría Fiscal, ente de control externo de la Entidad, tiene instrumentados los controles adecuados que le permiten detectar incumplimientos de las instrucciones que para la prevención de lavado de activos y de la financiación del terrorismo se consagran en el EOSF y demás normas legales.

7 Estamos sujetos a la vigilancia e inspección por parte de la Superintendencia Financiera de Colombia quien realiza visitas a nuestra institución para validar el SARLAFT. Como resultado de dichas evaluaciones se aplican correctivos que permiten un mejoramiento continuo en esta materia y le facilita a nuestra institución la mitigación de los riesgos de lavado de activos y de la financiación del terrorismo. ADHESION A FATCA Confirmamos que HELM FIDUCIARIA S.A. dará cumplimiento a los aspectos propios de FATCA. En tal sentido el GIIN nuestro es PTANX ME.170