Matriz de riesgo operativo Fraude y corrupción
SP08 REGISTROS CONTABLES, DIGITACIÒN DE MOV. Y ANALISIS DE CUENTAS Reconocimiento de gastos por fraude interno al ocultar, omitir o adulterar información de las conciliaciones. Control dual de las conciliaciones bancarias por un superior jerárquico. GESTIÓN DE INVERSIONES Aumento de gastos por incumplimiento al presupuesto Informar y capacitar continuamente a la Gerencia de por una negociación mal realizada, elaborada con la Inversiones en el Código de Conducta en Operaciones de intención de aprovechar a título personal la diferencia Tesorería, el cual detalla los procedimientos claros, las en precio por parte de los negociadores o el Gerente prohibiciones y las sanciones existentes, en caso de incurrir en de Inversiones. una falta. GESTIÓN DE INVERSIONES GESTIÓN DE INVERSIONES Pérdida reputacional por incumplimiento de políticas internas debido a que se realizan inversiones que no han sido aprobadas por la Junta Directiva Pérdidas económicas generadas por que el Negociador de inversiones realiza negociaciones por fuera de mercado Seguimiento de políticas Comité de Riesgos, a través de los informes de cupos de contraparte y emisor Seguimiento al cumplimiento del Código de Buen Gobierno Corporativo. Seguimiento al cumplimiento del políticas de intermediación de valores Realizar seguimiento a través del MEC sobre las operaciones realizadas que estén acordes al mercado Informar y capacitar continuamente a la Gerencia de Inversiones en el Código de Conducta en Operaciones de Tesorería, el cual detalla los procedimientos claros, las prohibiciones y las sanciones existentes, en caso de incurrir en una falta.
SP04 PUESTA EN MARCHA Y EJECUCIÒN DE CONTRATOS FIDUCIARIOS SP04 PUESTA EN MARCHA Y EJECUCIÒN DE CONTRATOS FIDUCIARIOS SP79 PREPARACIÒN PREVIA PARA PUESTA EN MARCHA DEL ACTIVO (CARTERA) SP80 PUESTA EN MARCHA DEL ACTIVO (CARTERA) SP25 PAGOS Pérdidas económicas por adulteración de las tarjetas de firmas, ocasionado por fraude interno. Fraude externo Pérdida económica porque no se custodian de forma adecuada las tarjetas de firmas, generando fraudes externos en la compañía. Pérdida económica generada porque no se pone en marcha el plan de validación de seguridad para extracción de información, generando posibles fraudes internos y/o externos. Aumento de gastos y costos financieros generado porque no se realiza el control adecuado a las cuentas bancarias y se presentan posibles ilícitos, fraudes o perdidas de recursos. Incremento de gastos generados por pérdidas o faltantes en recursos administrados, por fraude. Aumento en costos por fraudes bancarios porque se SP26 ADMINISTRACION DE CUENTAS BANCARIAS generan erradamente los usuarios con sus perfiles en los sistemas transaccionales. Revisión de las firmas del formato FTOC08 Registro de firmas con respecto a las firmas cargadas en el aplicativo SINEF. Cuadro de control de los documentos en custodia en la caja fuerte de la Dirección de Operación Bancaria. Elaboración de pruebas previas a la transmisión, recepción o envío de información de la titularización por parte de la Gerencia de Informática y Tecnología, para verificar la funcionalidad de los canales de comunicación. Control dual por parte del Director y del Coordinador de operaciones bancarias en cuanto a la revisión y pagos que se realicen por medio de las cuentas bancarias, además de informes mensuales de utilizaciones en las cuentas. El descargue de cuentas por pagar realizadas por entidades financieras externas, se debe hacer teniendo como soporte la constancia de pago generada y remitida por la entidad financiera correspondiente. Revisión continua de los perfiles por parte del Director de Operación Bancaria, a quienes se les asigna las claves o usuarios en los aplicativos transaccionales.
SP59 INSCRIP. DE RECURSOS POR CONS. ADICION C. C. A. O LLAMADOS DE CAPITAL FCP. Aumento de gastos ocasionados por fraude interno al realizar registros de ingresos ficticios de los inversionistas. Realizar confirmación de ingresos con los bancos (conciliación). SP60 REDENCION DE APORTES Fraude externo Visación de las firmas registradas en las tarjetas. Pérdidas económicas generadas por fraude: Al reintegrar recursos retirados en operaciones ficticias o irregulares mediante fraude interno. Verificación de los retiros contra orden del cliente. SP60 REDENCION DE APORTES SP60 REDENCION DE APORTES SP62 CONCILIACION BANCARIA Pérdida reputacional porque el Cliente evidenció la presencia de un fraude interno. Aumento de gastos al reintegrar recursos retirados en operaciones ficticias o irregulares mediante la Fraude externo adulteración de instrucciones recibidas por fax causadas por fraude externo. Pérdidas económicas generadas por fraude: Por reconocimiento de gastos, por fraude interno al ocultar, omitir o adulterar información de las conciliaciones. Visación de las firmas registradas en las tarjetas. Verificación de los retiros contra orden del cliente Llamada de validación de la autorización del cliente. Control dual de las conciliaciones bancarias por un superior jerárquico
SP72 COMPRA Y VENTA DE VALORES EN LA CARTERA COLECTIVA Omisión de una actividad previamente definida No cuenta con las habilidades y competencias Falta de capacitación o capacitación incompleta Disminución del beneficio del inversionista por una negociación elaborada con la intención de aprovechar a título personal la diferencia en precio. Las operaciones deben transarse a través de los sistemas de negociación lo cual garantiza la transparencia de las mismas. La Gerencia de Riesgos realiza un monitoreo continuo a los sistemas de comunicación, como lo son las grabaciones a las llamadas telefónicas y el sistema Messenger. El Gerente de Fondos de Inversión Colectiva autoriza todas las operaciones, especialmente aquellas, que por su complejidad o poca frecuencia se presten para realizar negociaciones con intereses particulares. Sobre operaciones comunes están deben tener un precio que se ajuste a las condiciones del mercado en el día de la negociación. Realizar un proceso de selección adecuado con el fin de contratar personal idóneo y certificado que no presente antecedentes de mala conducta en el mercado financiero. Realizar de forma continua las validaciones a las negociaciones por parte de la Gerencia de Riesgos, con respecto a las condiciones de mercado existente y necesidades de rotación del portafolio. Informar y capacitar continuamente a la Gerencia de Carteras Colectivas en el Código de Conducta en Operaciones de Tesorería, el cual detalla los procedimientos claros, las prohibiciones y las sanciones existentes, en caso de incurrir en una falta.
SP57 Planeación Financiera Presión de sectores económicos y/o de superiores Tráfico de influencias Jerárquicos SP01 Contacto con el cliente Manejo inadecuado de la información confidencial de las negociaciones. SP56 Revisión Gerencial Fraude financiero SP08 Registros contables, digitación de movimientos y análisis de cuentas Fraude financiero Uso Indebido de información reservada Mostrar indicadores erróneos que exageren el rendimiento. Revelación de estados financieros diferente a la realidad económica de la compañía. Delimitación de los niveles de autoridad y de responsabilidad, conforme a las competencias de los cargos Monitoreo de las grabaciones y chat; clasificación de la información en la entidad. Verificación de indicadores financieros, crecimiento de la compañía, flujo de caja Auditorias internas Auditoria de Revisoría Fiscal. Malversación de activos Desembolsos Fraudulentos Verificación de desembolsos y cuentas de abono Cibercrimen Reproducción/utilización no autorizada de propiedad intelectual Cumplimiento Circular externa 052 de 2007 SP25 PAGOS Cibercrimen Utilización de software malicioso Cumplimiento Circular externa 052 de 2007 Cibercrimen Acceso abusivo a un sistema de información Cumplimiento Circular externa 052 de 2007 Cibercrimen Suplantación de sitio web Cumplimiento Circular externa 052 de 2007
SP31 Elaboración de conceptos y convenios, poderes, respuestas a requerimientos de entes de control Direccionar los procesos en contra o a favor, a un incumplimiento en la contestación de demandas, que conlleven Corrupción - Favoritismo a vencimientos de términos y/o a la omisión de la debida defensa de los intereses de la entidad SP31 Elaboración de conceptos y convenios, poderes, respuestas a requerimientos de entes de control SP54 Administración de las relaciones con el Consumidor Financiero SP04 Puesta en marcha y ejecución de contratos Corrupción Fiduciarios Fraude Interno - Externo Corrupción - Conflicto de Intereses, Favoritismo Fraude por parte del abogado en la gestión de cartera Manipulación o incumplimiento voluntario de los términos establecidos para atender una PQRS (Petición, Queja, Reclamo, Solicitud) El inicio en la ejecución de contratos sin el cumplimiento de los requisitos para su ejecución. Seguimiento de las procesos pro parte de la Dirección Juridica. Clausulas de penalización el los contratos con abogados externos. Seguimiento de la gestión por parte del comité de cuentas por cobrar y el director jurídico Monitoreo financiero en el caso de los funcionarios de la fiduciaria Clausulados en los contratos con firmas de abogados externos Cumplimiento Sistema de Atención al Consumidor Ficha de descripción del negocio Matriz de riesgos de negocios y el comité de negocios
Complementación y Cumplimiento Pérdidas económicas generados por extravío de títulos valores en los sistemas Procesos Control no definido DECEVAL y DCV, porque se realiza a manera personal traslado a otra entidad títulos valores ajenos a operaciones propias de la Fiduciaria. Complementación y Cumplimiento Gestión Administrativa Gestión Administrativa Recurso Humano Omisión de una actividad previamente definida Manipulación en los formatos de consignación ante las diferentes entidades bancarias por parte de los mensajeros Omisión en la supervisión de cámaras de seguridad y mantenimiento de las mismas Pérdida reputacional debido al préstamo de claves personales e intransferibles de los diferentes aplicativos Inoportunidad o inconsistencias en la entrega de documentos enviados a través de mensajería, lo que puede ocasionar pérdida económica por sanciones económicas y/o disciplinarias, pago de moras e intereses pago de indemnizaciones. Pérdida o robo de los activos adquiridos por la fiduciaria, lo que puede ocasionar Pérdida económica por gastos adicionales en la compra y adecuación de activos de la fiduciaria. Arqueo de Títulos en custodia diario, en los sistemas Deceval y DCV Actualmente en la póliza global bancaria existe la cobretura para pérdidas generadas por fraude. Asi mismo como medida preventiva se tiene establecido la solicitud de cambio de clave para PC s y aplicativos. Revisión y devolución de formatos mal diligenciados, no sin antes mencionar al coordinador de mensajería para que este de aviso a la respectiva área y haga la anotación en el informe diario a través del cuadro de revisión de servicios de mensajería. Monitoreo de cámaras.
Gestión Administrativa Pérdida o robo de los activos adquiridos por la Acceso de personas no fiduciaria, lo que puede ocasionar Pérdida registradas a la Fiduciaria económica por gastos adicionales en la compra y adecuación de activos de la fiduciaria. Gestión Administrativa Gestión Administrativa Archivo / Gestión Humana Gestión de Negocios / Tesorería Cambio de lugar de los elementos asignados tales como muebles y equipos tecnológicos Omisión o inconsistencias en la gestión de inventario de activos Ausencia de seguridad en la documentación fisica custodiada Uso indebido de tokens y claves en portales bancarios (Personas no autorizadas) Pérdida o robo de los activos adquiridos por la fiduciaria, lo que puede ocasionar Pérdida económica por gastos adicionales en la compra y adecuación de activos de la fiduciaria. Pérdida o robo de los activos adquiridos por la fiduciaria, lo que puede ocasionar Pérdida económica por gastos adicionales en la compra y adecuación de activos de la fiduciaria. Pérdidas económicas ocasionadas porque personas inescrupulosas tienen acceso a información confidencial del archivo. Aprobación o ejecución de pagos no autorizados, lo que puede ocasionar pérdida económica vía faltantes en recursos por incumplimiento en obligaciones contraídas con los clientes. Diligenciamiento y revisión de ingreso de personas a través de correos y planillas. Revisar que los elementos se encuentren en el lugar indicado. Elaboración y seguimiento de planilla de Excel en la que se relacionan los activos comprados por las áreas encargadas: Características del activo (Modelo serie), a que área va y quién es la persona responsable del mismo. Revisión continua y control detallado por parte de la empresa contratista del servicio de archivo y autocontrol por parte de los funcionarios que consulten el archivo. Uso de usuario y clave para el uso de los tokens almacenado en el aplicativo veracrip que guarda de manera segura esta información. Transferencia del impacto del riesgo a través de póliza de infidelidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "actos deshonestos y fraudulentos de los trabajadores por $63,000,000,000" cuenta con vigencia hasta el 16 de Agosto de 2016.
Gestión de Negocios / Tesorería Gestión de Negocios / Tesorería Ataques a los sistemas (Fraude externo) Uso indebido de tokens y claves en portales bancarios (Fraude interno) Vulneración a los sistemas de pago permitiendo el ingreso a información confidencial de los clientes, lo que puede ocasionar pérdida económica vía faltantes en recursos para gestión de pagos y reputacional por incumplimiento en obligaciones contraidas con los clientes. Vulneración a los sistemas de pago permitiendo el ingreso a información confidencial de los clientes, lo que puede ocasionar pérdida económica vía faltantes en recursos para gestión de pagos y reputacional por incumplimiento en obligaciones contraídas con los clientes. Seguridad en los portales bancarias por medio de parametrización de IP, uso de tokens para los funcionarios preparadores y para los funcionarios autorizadores. La gerencia de IT, debe revisar que los niveles de seguridad del canal de internet, no sean accesados fácilmente. Transferencia del impacto del riesgo a través de póliza de infidelidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "Crimen pro computador" por $63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de 2016. Seguridad en los portales bancarias por medio de parametrización de IP, uso de tokens para los funcionarios preparadores y para los funcionarios autorizadores. La gerencia de IT, debe revisar que los niveles de seguridad del canal de internet, no sean accesados fácilmente. Transferencia del impacto del riesgo a través de póliza de infidenlidad y riesgos financieros: Con AIG seguros Colombia, cuya cobertura para "Crimen pro computador" por $63,000,000,000 cuenta con vigencia hasta el 16 de Agosto de 2016.
Definición de los roles y perfiles de los funcionarios Vulneración a los sistemas de pago permitiendo el autorizados por la Direccion del Area. Acceso a la opción operativa en ingreso a información confidencial de los clientes, lo Gestión de Negocios / el Modulo de Tesorería a que puede ocasionar pérdida económica vía Transferencia del impacto del riesgo a través de póliza de Tesorería personas diferentes a las faltantes en recursos para gestión de pagos y infidelidad y riesgos financieros: Con AIG seguros Colombia, autorizadas reputacional por incumplimiento en obligaciones cuya cobertura para "actos deshonestos y fraudulentos de los contraidas con los clientes. trabajadores por $63,000,000,000" cuenta con vigencia hasta el 16 de Agosto de 2016. Los archivos de pagos generados desde SIFI, no los puedan Gestión de Negocios / Manipulación del archivo de Puede generar diferencias en archivos de pagos manipular los preparadores y que únicamente puedan ser Tesorería pagos generados desde SIFI modificados en caso especial por un usuario autorizador. (Ejecutado)