Download - 2-METODOLOGÍA IMPLEMENTACIÓN SARLAFT- GRUPO BANCOLOMBIA.9

METODOLOGÍA PARA EL DISEÑO

E IMPLEMENTACIÓN DEL

SISTEMA DE ADMINISTRACIÓN DE

RIESGO DE LAVADO DE ACTIVOS Y DE

FINANCIACIÓN DEL TERRORISMO.

EXPERIENCIA DE UNO DE LOS PRINCIPALES GRUPOS

FINANCIEROS EN COLOMBIA - GRUPO BANCOLOMBIA

SARLAFT

ENTENDIMIENTO

DE LA NORMA

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DEL RIESGO

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

ENTENDIMIENTO

DEL NEGOCIO

CONTENIDO

SARLAFT

ENTENDIMIENTO

DE LA NORMA

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DEL RIESGO

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

ENTENDIMIENTO

DEL NEGOCIO

NATURALEZAALCANCEENTENDIMIENTO

DE LA NORMA

FASES

AMBITO

DE

APLICACIÓN

Reportar

Detectar

CONTROL DEL RIESGO

EFICAZMENTE

EFECTIVODetectarlo

Reportarlo

PrevenirloOPORTUNA

FASES DEL SARLAFT

PREVENCIÓN DEL RIESGO

NATURALEZA

DEL

SARLAFT

FASES Y NATURALEZA DEL SARLAFT

RIESGO DE CONTAGIO: Posibilidad de pérdida

que una entidad puede sufrir, directa o

indirectamente, por una acción o experiencia

de un relacionado o asociado.

RIESGOS ASOCIADOS AL LA/FT

RIESGO REPUTACIONAL: Posible pérdida por

desprestigio, mala imagen, publicidad

negativa, cierta o no, respecto de la

institución y sus prácticas de negocios, que

cause pérdida de clientes, disminución de

ingresos o procesos judiciales.

RIESGO LEGAL: Posibilidad de

pérdida por sanciones, multas

o indemnizaciones por daños

como resultado del

incumplimiento de normas o

regulaciones y obligaciones

contractuales.

RIESGO OPERATIVO:

Posibilidad de incurrir en

pérdidas por deficiencias,

fallas o inadecuaciones, en el

recurso humano, los procesos,

la tecnología, la infraestructura

o por la ocurrencia de

acontecimientos externos.

Riesgos a través

de los cuales se

materializa el

riesgo de LA/FT:

Debe también, atender la naturaleza, objeto

social y demás características particulares de la

entidad.

Deberá estar en consonancia con los

estándares internacionales sobre la materia, en

especial las proferidas por el GAFI – GAFISUD.

Comprende todas las actividades.

INDIRECTA: Clientes/Usuarios,

Productos, Canales y

Jurisdicciones.

DIRECTA: Accionistas,

Administradores, Empleados

y Vinculados.

Prever Procedimientos y Metodologías

para protegerse de ser utilizadas:

ÁMBITO DE

APLICACIÓN

DEL SARLAFT

Diseñarlo e implementarlo, de acuerdo con los

criterios y parámetros de la norma.

ALCANCE

DEL

SARLAFT

ÁMBITO DE APLICACIÓN Y ALCANCE DEL SARLAFT

JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO

CAPACITACIÓN

IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO

ETAPAS

FACTORES DE RIESGO

OPORTUNOEFICAZEFECTIVOEFICIENTE

ALCANCE DEL SARLAFT

POLÍTICASPROCEDIMIENTOS

ESTRUCTURAÓRGANOS DE

CONTROL INFRAESTRUCTURA

TECNOLÓGICA

DIVULGACIÓN DE LA INFORMACIÓN

DOCUMENTACIÓN

ELEMENTOS

SARLAFT

ENTENDIMIENTO

DE LA NORMA

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DEL RIESGO

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

ENTENDIMIENTO

DEL NEGOCIO

NORMA

RIESGO

ADMINISTRA-

CIÓN

DE RIESGO

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DE RIESGO

SARLAFT

ENTENDIMIENTO

DE LA NORMA

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DEL RIESGO

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

ENTENDIMIENTO

DEL NEGOCIO

CADENA

DE

VALOR

ESTRUCTURA

ORGANIZA-

CIONAL

ENTENDIMIENTO

DEL

NEGOCIO

PLAN

ESTRATÉGICO

10

CADENA DE VALOR

JURISDICCIONES

ENTIDAD AGENTES ECONÓMICOS

Comunidad Entidades de Control

Segm 11Segm 10 Segm 12 Segm 13 Segm m

Jurídicas

Naturales

Segm 1Segm 2 Segm 3 Segm 4 Segm n

PERSONAS

CLIENTES ACCIONISTAS

ADMINISTRADORES / EMPLEADOS

VINCULADOSBENEFICIARIO

FINAL

USUARIOS

MERCADOS - ACTIVIDADES

ECONÓMICAS Y OCUPACIONES

S

E

G

M

E

N

T

A

C

I

O

N

C

O

M

E

R

C

I

A

L

PRODUCTOS -

SERVICIOS

CANALES

TRANSACCIONES

PRESIDENTE

V. EJECUTIVA

DLLO. CORP.

V. SECRETARÍA

GENERAL

V. AUDITORÍA

V. GESTIÓN

HUMANA.

V. DE RIESGO

V. BANCA

PERSONAL

V. BANCA

EMPRESA

V. BANCA

HIPOTECARIAV. FINANCIERA. V. TECNOLOGÍA

V.

ADMINISTRATIVA

V.

OPERACIONES

V. EJECUTIVA

DE SERVICIOS

ESTRUCTURA

V. TESORERÍA

Gestión Financiera

Gestión Humana Gestión TI

Gestión Jurídica

Procesos de Apoyo

de Mercadeo

Gestión Productos

GESTIÓN DE SOPORTE

Gestión

Documental

Gestión Canales

Gestión Activos

Fijo

Gestión de

Comunicaciones

Gestión de

Abastecimiento

Gestión de

Continuidad del

Negocio

Gestión Integral de

Riesgos

Gestión de la

Seguridad

Gestión Evaluación

de Sistema de

Control

Gestión de

Corresponsales y

Bancos Nacionales

CADENA DE VALOR

GESTIÓN DE CLIENTES

Administrar directrices de Clientes

Gestión de la

Producción

Gestión de la

Interacción

con Clientes

Definir y desplegar la

Estrategia

Desarrollar la

organización

GESTIÓN ESTRATÉGICA ORGANIZACIONAL

SARLAFT

ENTENDIMIENTO

DE LA NORMA

ENTENDIMIENTO

DE LA

ADMINISTRACIÓN

DEL RIESGO

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

ENTENDIMIENTO

DEL NEGOCIO

RESPONSA-

BILIDADESPROCESOS

DISEÑO E

IMPLEMENTACIÓN

DEL SARLAFT

OBJETIVOS

POLÍTICAS

Generar una visión armónica acerca de la administración y evaluación

de riesgos de LA/FT, así como, el rol de las diferentes áreas de

responsabilidad.

Incorporar dentro de los diferentes procesos y subprocesos que

conforman los macroprocesos de la cadena de valor, en las

metodologías, herramientas y códigos, los controles necesarios para

mitigar el riesgo de LA/FT.

Facilitar el cumplimiento de la misión y objetivos de Bancolombia, a

través del SARLAFT.General

Específicos

OBJETIVOS

PRESIDENTE

DEMÁS PERSONAL

JUNTA

DIRECTIVA

JUNTA

DIRECTIVA

PRESIDENTE

DEMÁS PERSONAL

Responsabilidades, señaladas en la norma

Misión y finalidades de los cargos

RESPONSABILIDADES

Las las medidas de tratamiento del riesgo, según su nivel, son:

Tolerable: Se precisan medidas adicionales de reducción

Moderado: Se precisan medidas normales de reducción

Significativo: Se precisan medidas sustanciales de reducción

Crítico: Se debe eliminar, evitar, prevenir y/o proteger el riego

Severo: Se debe eliminar, evitar, prevenir y/o proteger el riego

Control

El método empleado para calificar el riesgo, es el RISICAR

(frecuencia por impacto).

El resultado de la calificación de gravedad del Riesgo, es: Tolerable,

Moderado, Significativo, Crítico y Severo.

Calificación

Para la identificación de los riesgos, se adoptó el Método RISICAR.

Todos los atributos que se determinen para calificar a los diferentes

factores de riesgo, contarán con la fuente de información, que permita

sustentar la calificación resultante.

Identificación

POLÍTICAS

En el diseño de nuevos procesos y modificación de los actuales, se considerarán

los controles (políticas) aprobados por Junta Directiva, para la mitigación del riesgo.General

Particulares


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

PROCESOS

Efectos y consecuencias

Políticas (Control Objetivo)

Identificación, medición y control del riesgo

Segmentación

Desarrollo Conceptual

FACTORES DE RIESGO

PROCESOS – IDENTIFICACIÓN DEL RIESGO

Territorio en el cual la Entidad desarrolla su actividad, así como

también, el lugar en la cual viven, generan sus recursos, se originan

o tienen como destino, todas las transacciones que realiza la

Entidad en desarrollo de su objeto social principal, a través de sus

clientes, accionistas, administradores, empleados, vinculados,

proveedores y usuarios.

Desarrollo Conceptual

JURISDICCIÓN:

Son los conductos que la entidad escoge para la distribución más

completa, eficiente y económica de sus productos o servicios, de

manera que el consumidor pueda adquirirlos con el menor esfuerzo

posible.

CANALES:

SEGMENTACIÓN

Municipio/CiudadDepartamentoPaísContinente

Internacional Nacional

JURISDICCIONES:

Código/Grupo PrimarioSubgrupo Subgrupo PrincipalGrandes Grupos

Actividad Económica/Ocupación

ACTIVIDADES ECONÓMICAS/OCUPACIONES:

Segmentación de los Factores:

TransaccionalReputacional

ComportamientoProducto

Segmentación ComercialActividad Económica/Ocupación

CLIENTES:

JURISDICCIONES:

Centros Financieros OFFSHORE

Alto índice de percepción de la corrupción

Producción y tránsito de drogas

Tráfico de armas

No cooperantes - GAFI

De interés primario por el Lavado de Activos

Que apoyan al Terrorismo Internacional

Sanción de OFAC

Internacional

ATRIBUTOS

Mayor expulsión población desplazada

Zona Franca/Libre Comercio, Portuaria y Aero.

Reportes a UIAF de Operaciones Sospechosas

Reportes a UIAF de Moneda Extranjera

Reportes UIAF de Transacciones en efectivo

Zona de Cultivos ilícitos

Mayor exposición al fraude

Presencia grupos al margen de la ley

Nacional

ATRIBUTOS

Aspectos Legales,

Sociales,

Económicos,

Tecnológicos,

entre otros.

CONTEXTO

EXTERNO

Objetivo

Nombre del riesgo

Descripción

Agente Generador

Causa

Efecto

CONTEXTO

INTERNO

IDENTIFICACIÓN DE RIESGOSPlaneación

Estratégica.

Cadena de Valor.

Estructura

Organizacional.

Recursos.

Normas, Mejores Prácticas, Disposiciones Intrnacionales, recomendaciones GAFI, etc.

Requerimientos de entes de control.

Requerimientos de Bancos Corresponsales.

Informes de entes de control.

Cuestionarios de análisis de riesgo.

Herramientas:

RISICAR

El método:

Identificación de los riesgos:

Estratégico y operativo

El nivel para la identificación de los riesgos:

1. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdicción,

bloqueada o catalogada por un País o un Ente internacional, por su mayor

exposición al LA/FT.

JURISDICCIÓN: Formas a través de las cuales se puede presentar el Riesgo

2. La posibilidad de que las Entidades, realicen transacciones que tengan como

destino o provengan de una jurisdicción bloqueada o catalogada por un País o un

ente nacional o internacional por su mayor exposición al LA/FT.

3. La posibilidad de que las Entidades, tengan relación con personas, que residan,

desarrollen su actividad o el origen de sus ingresos provenga de una jurisdicción

bloqueada o catalogada por un País o un ente nacional o internacional por su

mayor exposición al LA/FT.

4. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdicción,

que tenga mayor exposición al LA/FT, sin dar cumplimiento a lo establecido en su

Sistema de Administración de Riesgo.

Operativo, Legal y de Reputación.

Riesgo Asociado

No contar con políticas - La Junta Directiva.

Que los procesos no desarrollen las políticas - La Administración (Presidente y

Vicepresidentes).

Desconocimiento de normas y/o recomendaciones que emiten entes nacionales y/o

internacionales, que determinan o sugieren no mantener relaciones o efectuar una

mayor diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los

Empleados (Administrativos, Comerciales y Operativos).

Falla del Software - La tecnología.

Inadecuada selección de terceros - Los Terceros (Proveedores y Outsourcing).

Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y

otros).

Causas

La Junta Directiva, La Administración (Presidente y Vicepresidentes), Los Empleados

(Administrativos, Comerciales y Operativos), Los Órganos de Control (Auditoría y Revisoría

Fiscal), El Oficial de Cumplimiento, La tecnología, Los Terceros (Proveedores y

Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales

no bancarios y otros) y Eventos externos.

Agente Generador

Posibilidad de que la entidad desarrolle su actividad, en una jurisdicción bloqueada o catalogada por

un País o un Ente internacional, por su mayor exposición al LA/FT.

Descripción Riesgo

Desarrollar la actividad en una jurisdicción bloqueada o catalogada cómo más expuesta al LA/FT.

Riesgo

JURISDICCIÓN:

Lista OFAC – Congelación de Fondos y/o Bloqueo.

Lista ONU – Amonestación y/o Sanción.

Consecuencias


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

JURISDICCIONES:

Matriz de Control - Método DELPHI

CALIFICACIÓN

Calificación de los factores:

20%

25%

25%

20%

100%

Centros Financieros OFFSHORE

Alto índice de percepción de la corrupción

Producción y tránsito de drogas

Tráfico de armas

No cooperantes - GAFI

De interés primario por el Lavado de Activos

Que apoyan al Terrorismo Internacional

Sanción de OFAC 100%

100%

100%

Internacional

ATRIBUTOS CAL.

10%

10%

5%

5%

10%

25%

10%

25%

Mayor expulsión población desplazada

Zona Franca/Libre Comercio, Portuaria y Aero.

Reportes a UIAF de Operaciones Sospechosas

Reportes a UIAF de Moneda Extranjera

Reportes UIAF de Transacciones en efectivo

Zona de Cultivos ilícitos

Mayor exposición al fraude

Presencia grupos al margen de la ley

Nacional

ATRIBUTOS CAL.

PROCESOS – CALIFICACIÓN DEL RIESGO

CalificaciCalificacióónn

4. BAJO 2

5. MUY BAJO 1

3. MEDIO 3

1. MUY ALTO 5

ESCALAESCALA

2. ALTO 4

MUY ALTO: Comprende aquellas jurisdicciones consideradas no cooperadoras, con

baja calidad de supervisión, poca predisposición a adherirse a los principios

internacionales y donde se facilite la acción de otras actividades ilícitas relacionadas

con el LA/FT, que afectan considerablemente la seguridad nacional e internacional.

ALTO: Comprende aquellas jurisdicciones consideradas poco cooperadoras, con baja

calidad de supervisión y poca predisposición a adherirse a los principios

internacionales y donde se ejerce algún control sobre la acción de otras actividades

ilícitas relacionadas con el LA/FT, que afectan en gran medida la seguridad nacional e

internacional.

Severo Más de $300 MM

Crítico De $180 a $300 MM

Significativo De $40 MM a $180 MM

Moderado De $10 MM A $ 40 MM

Tolerable $0 A $10 MM

NIVEL DESCRIPCIÓN

Muy Alto Más de 100 veces

Alto De 20 a 100 veces

Medio De 8 a 20 veces

Bajo De 3 a 8 veces

Muy Bajo Menos de 3 veces

NIVEL CASOS POR AÑO

FRECUENCIA IMPACTO CALIFICACIÓN

DEL RIESGO

Análisis cualitativo

RISICAR

El método:

Calificación de los riesgos:

Frecuencia MUY BAJO x Impacto SEVERO = CRÍTICO ( Riesgo Inherente)

Calificación Riesgo



Consecuencias


Riesgo Asociado


Que los procesos no desarrollen las políticas - La Administración (Presidente y Vicepresidentes).


internacionales, que determinan o sugieren no mantener relaciones o efectuar una mayor

diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados

(Administrativos, Comerciales y Operativos).



Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y

otros).

Causa






Agente Generador

Posibilidad de que la entidad desarrolle su actividad, en una jurisdicción bloqueada o catalogada por


Descripción

JURISDICCIÓN:

Mapa de Riesgo:

FRECUENCIA

J11

2

3

4

5

1 2 3 4 5

IMPACTO

JURISDICCIÓN

CALIFICACIÓN DE LOS RIESGOS INHERENTES

SEVERO

CRÍTICO

SIGNIFICATIVO

MODERADOO

TOLERABLE


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

Controles:

AGENTEAGENTE

GENERADORGENERADOR

CAUSACAUSA

CONTROLESCONTROLES

PREVENTIVOSPREVENTIVOSCONTROLESCONTROLES

DETECTIIVOSDETECTIIVOSCONTROLES DECONTROLES DE

PROTECCIPROTECCIÓÓNNCONTROLESCONTROLES

CORRECTIVOSCORRECTIVOS

RIESGORIESGOEFECTOEFECTO RECUPERACIRECUPERACIÓÓNN

CONTROLES MANUALES CONTROLES AUTOMÁTICOS

AGENTEAGENTE

GENERADORGENERADOR

CAUSACAUSA

CONTROLESCONTROLES

PREVENTIVOSPREVENTIVOSCONTROLESCONTROLES

DETECTIIVOSDETECTIIVOSCONTROLES DECONTROLES DE

PROTECCIPROTECCIÓÓNNCONTROLESCONTROLES

CORRECTIVOSCORRECTIVOS

RIESGORIESGOEFECTOEFECTO RECUPERACIRECUPERACIÓÓNN

CONTROLES MANUALES CONTROLES AUTOMÁTICOS

PROCESOS – CONTROL DEL RIESGO

Se elimina la probabilidad ocurrencia o se disminuye

totalmente el impacto.

No continuar desarrollando el proceso, la actividad, entre

otros, en razón del riesgo.

Eliminar

Esta se logra con el diseño y aplicación de la política,

controles y procedimientos, conducentes a disminuir la

intensidad o el impacto del riesgo.

Proteger o mitigar

Trabajar con la anticipación, para vislumbrar los eventos

que pueden suceder y establecer las políticas, procesos,

controles y procedimientos para la mitigación del riesgo.

Prevenir

Evitar

Medidas de Tratamiento

Controles:

Efectividad del Control

Controles:

ALTAMEDIABAJA

MEDIABAJAMUY BAJA

ALTAMEDIABAJA

MUY ALTAALTAMEDIAALTA

MEDIA

BAJA

EFICACIA

EFICIENCIA

PROCESOS

AMBIENTES

DE CONTROL

Tecnología de la información

Procesos

Administración de la Entidad

Formación y capacitación

Administración del Riesgo

Órganos de Control

Código de Ética

Código de Buen Gobierno

GENERALES

Controles:

Por la Actividad Económica

/Ocupación

PEP’s

DNE

Personas más expuestas al LA/FT

Vinculación y actualización

De aplicación particular

De aplicación general

Clientes/Usuarios

Canales

Productos

Jurisdicciones

PARTICULARES

Políticas - Controles

Las entidades:

1. NO DESARROLLARÀN su actividad, como tampoco realizarán operaciones con

personas que residan, desarrollen su actividad o cuya fuente de ingresos provengan o

sus operaciones se dirijan, a Países de MUY ALTO RIESGO, en razón de estar:

- Sujetos a SANCIÓN DE OFAC.

- Considerados NO COOPERANTES, por parte del GAFI/FATF y FINCEN.

- Que apoyen al terrorismo Internacional.

- De interés primario por lavado de dinero.

Sólo se exceptúan, las transacciones que estén fundamentadas en una licencia o

autorización emitida por la Oficina de Control de Bienes Extranjeros (OFAC), caso en

el cual, el original de dicha licencia debe ser estudiada y avalada por la Gerencia

Jurídica de Asuntos Internacionales y de Tesorería y la Dirección de Cumplimiento,

previa la realización de cualquier transacción.

Estas trazan los lineamientos o pautas, para que las medidas de tratamiento sean

aplicadas.:



Consecuencias


Riesgo Asociado


Que los procesos no desarrollen las políticas - La Administración (Presidente y Vicepresidentes).


internacionales, que determinan o sugieren no mantener relaciones o efectuar una mayor

diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados

(Administrativos, Comerciales y Operativos).



Causa






Agente Generador

Posibilidad de que la entidad desarrolle su actividad en una jurisdicción bloqueada o catalogada por


Descripción

JURISDICCIÓN:

Mapa de Riesgo:

Eliminar – no vincular.

Medida de Tratam.

Alta Eficacia - Alta Eficiencia = Muy Alta Efectividad

Efectividad Control

Verificar en Listas de Control o de Riesgo, la Jurisdicción.

Actividad Control

Vinculación.

Proceso

Gestión de la interacción con los clientes.

Macroproceso

Frecuencia MUY BAJO x Impacto MUY BAJO = TOLERABLE ( Riesgo Residual)

Calificación Riesgo

FRECUENCIA

1

2

3

4

5

1 2 3 4 5

IMPACTO

JURISDICCIÓN

CALIFICACIÓN DE LOS RIESGOS RESIDUALES

SEVERO

CRÍTICO

SIGNIFICATIVO

MODERADOO

TOLERABLE

J1J1


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

MONITOREO

FACTORES

DE

RIESGO

ATRIBUTOS

DE CADA

FACTOR

CALIFICACIÓN

ENTIDAD

EVOLUCIÓN

CALIFICACIÓN

ENTIDAD

CALIFICACIÓN

DE CADA

FACTOR

RIESGO/

CONTROLES

DE CADA

FACTOR

NUEVOS

RIESGOS/

CONTROLES

CALIFICACIÓN

RIESGO

RESIDUAL

EVOLUACIÓN

CALIFICACIÓN

CALIFICACIÓN

RIESGO

INHERENTE

CLIENTES/

USUARIOS

CALIFICACIÓN

ROS

EVOLUACIÓN

CALIFICACIÓN

BANDERAS

ROJAS –

ALERTAS

CLEMENTINE SAS - OpRiskSAS - AML

CLEMENTINE


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

LISTAS DE CONTROL O DE RIESGOS

OFAC, ONU, ROS y Otras

A. LISTA DE PERSONAS

Actividades u Oficios de Riesgo

Jurisdicción

Actividad Económica

B. LISTA DE FACTORES DE RIESGO

Segmentación Comercial

Productos

Canales

Transacciones

Otros

MUY ALTO

ALTO

MEDIO

BAJO

MUY BAJO

RIESGO

BLOQUEO

ALERTA

C. ACCIÓN

No. Documento

Nombres y Apellidos

Otros

Actividad Económica

Otros

Vinculación

Productos

Segmentación Comercial

Transacciones

Canales

Otros

Relación Comercial

MUY ALTO

ALTO

MEDIO

BAJO

MUY BAJO

RIESGO

Acción/Gestión (Ejemplo)

V. P. Entidad

E. P. Entidad

E. T. Entidad ó

E. T. Delegada

E. T. Delegada

E/V

1 y 2

1 y 2

1 y 2

1

1

Formato

D1/D2

D1/D2

D1/D3

D1

D1

Documentos

GO/GC/GZ

GO/GC

E/A

No

No

Aprobación

TRANSACCIONES - TRANSFERENCIAS


CAPACITACIÓN


ETAPAS

FACTORES DE RIESGO


SARLAFT




TECNOLÓGICA


DOCUMENTACIÓN

ELEMENTOS

Establece - Adopta

Designa – Aprueba

Hace seguimiento

Ordena – Imparte

Lineamientos

Velar - Propone

Promueve – Coordina

Colabora – Evalúa

Adopta – Diseña

Elabora

Somete a aprobación

Verifica – Adopta

Garantiza – Provee

Apoya - Aprueba

Evalúan (A y R)

Plantea posibles

Soluciones (A)

ESQUEMA DE RESPONSABILIDAD

Junta DirectivaR. Legal -

Administración

Oficial

de Cumplimiento

Órganos

de Control

Ejecutan

Aprueban

Autorizan

Demás

Empleados

EXCELENCIA OPERATIVA DESARROLLO DEL MODELO CORPORATIVO

ESTRATEGIAS

SERVICIO CRECIMIENTO EFICIENCIA

OBJETIVOS ESTRATÉGICOS

AGREGAR VALOR

Objetivos estratégicos

GESTIÓN DE RIESGO GESTIÓN DEL TALENTO HUMANO

FACTORES CRÍTICOS DE ÉXITO

CRECIMIENTO INORGÁNICO EFICIENCIA

INNOVACIÓN INNOVA

ACTUALIZACIÓN INFORMACIÓN

ACTITUD - ASESORÍA

ORIENTACIONES

BANCA UNIVERSAL

ACTUACIÓN DE GRUPO

GESTIÓN POR PROCESOS

GESTIÓN DE RIESGO CORPORATIVO

ESTILO DE DIRECCIÓN

TALENTO HUMANO DE ALTO DESEMPEÑO

CULTURA ORGANIZACIONAL

FIN

AN

CIE

RA

CL

IEN

TE

PR

OC

ES

OS

AP

RE

ND

IZA

JE

AGREGAR VALOR

DESARROLLO DE COMPETENCIAS

PROCESOS SIMPLES

PROCESOS INNOVADORES

MEJORAMIENTO DE LOS PROCESOS,

PRODUCTOS Y CANALES

GESTIÓN INTEGRAL DE RIESGOS

CONOCIMIENTO GLOBALIZADO

LA COMUNIDAD VIRTUAL

SARLAFT COMO ESTRATEGIA

COMERCIAL

MEJORAR EL INDICE PERCEPTIVO

MERCADEO DEL ÁREA

CSC

CERTIFICACIÓN ALD

EXCELENTE RELACIONAMIENTO

SER ASESORES CONSULTORES

MODELO DE CUMPLIMIENTO ANTILA-LA/FT

CORPORATIVO

PORTAFOLIO DE SERVICIOS

SARLAFT ES DE TODOS

INNOVAR EN LOS

PROCESOS

2 EXCELENCIA EN LOS

SERVICIOS

3 DESARROLLAR UN MODELO

CORPORATIVO DE CUMPLIMIENTO

ANTI-LA/FT

4

MITIGAR EL RIESGO REPUTACIONAL, LEGAL, OPERATIVO Y DE CONTAGIO1

PROCESOS CORPORATIVOS

PROCESOS BASADOS EN RIESGOS

COACHING5

http://images.google.com.co/imgres?imgurl=http://www.cima.es/objetivos/img/cima_objetivos.jpg&imgrefurl=http://www.cima.es/objetivos/objetivos.html&h=300&w=300&sz=18&tbnid=5irwVIcdzIUJ:&tbnh=111&tbnw=111&hl=es&start=1&prev=/images?q=objetivos&svnum=10&hl=es&lr=&sa=G

ESTRUCTURA DEL AREA

La estructura de la Dirección de Cumplimiento, como APOYO AL NEGOCIO, se dirige a la:

PREVENCIÓN DETECCIÓN REPORTE

SEGUIMIENTO

ENTORNO

BANCOLOMBIA Y FILIALES

DIRECCIÓN DE CUMPLIMIENTO

DESARROLLO

DE LA NORMA PARA

CUMPLIMIENTO

GESTIÓN DE LA

INFORMACIÓN PARA

CUMPLIMIENTO

EVALAUCIÓN DE

CLIENTES/USUARIOS

PARA CUMPLIMIENTO

DIRECCIÓN

DE CUMPLIMIENTO

GERENCIA

CUMPLIMIENTO DE LA

NORMA

SECCIÓN

INFORMACIÓN

DE CUMPLIMIENTO

GERENCIA

EVAUACIÓN DE

CLIENTES/

USUARIOS

OFICIALES DE

CUMPLIMIENTO

DE FILIALES, AGENCIAS

Y SUBSIDIRIAS

ANALISTAS

AUXILIARES

GRACIAS