You are on page 1of 48

METODOLOGÍA PARA EL DISEÑO E IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIACIÓN DEL TERRORISMO.

EXPERIENCIA DE UNO DE LOS PRINCIPALES GRUPOS FINANCIEROS EN COLOMBIA - GRUPO BANCOLOMBIA

CONTENIDO

ENTENDIMIENTO DE LA NORMA

ENTENDIMIENTO DE LA ADMINISTRACIÓN DEL RIESGO

SARLAFT

DISEÑO E IMPLEMENTACIÓN DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

FASES

ENTENDIMIENTO ENTENDIMIENTO ALCANCE DE LA NORMA DE LA NORMA

NATURALEZA

ENTENDIMIENTO DE LA ADMINISTRACIÓN DEL RIESGO

AMBITO DE APLICACIÓN

SARLAFT

DISEÑO E IMPLEMENTACIÓN DEL SARLAFT

ENTENDIMIENTO DEL NEGOCIO

FASES Y NATURALEZA DEL SARLAFT
PREVENCIÓN DEL RIESGO

FASES DEL SARLAFT
Detectar

CONTROL DEL RIESGO
Reportar

Prevenirlo

NATURALEZA DEL SARLAFT

OPORTUNA EFECTIVO

Detectarlo Reportarlo

EFICAZMENTE

directa o indirectamente. que cause pérdida de clientes. los procesos. multas o indemnizaciones por daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. respecto de la institución y sus prácticas de negocios. publicidad negativa. en el recurso humano.RIESGOS ASOCIADOS AL LA/FT RIESGO REPUTACIONAL: Posible pérdida por desprestigio. por una acción o experiencia de un relacionado o asociado. cierta o no. mala imagen. fallas o inadecuaciones. Riesgos a través de los cuales se materializa el riesgo de LA/FT: pérdida por sanciones. . RIESGO OPERATIVO: Posibilidad de incurrir en RIESGO LEGAL: Posibilidad de pérdidas por deficiencias. la tecnología. la infraestructura o por la ocurrencia de acontecimientos externos. disminución de ingresos o procesos judiciales. RIESGO DE CONTAGIO: Posibilidad de pérdida que una entidad puede sufrir.

en especial las proferidas por el GAFI – GAFISUD. Debe también. de acuerdo con los criterios y parámetros de la norma.ÁMBITO DE APLICACIÓN Y ALCANCE DEL SARLAFT Diseñarlo e implementarlo. Administradores. atender la naturaleza. Empleados y Vinculados. Comprende todas las actividades. objeto social y demás características particulares de la entidad. Canales y Jurisdicciones. Deberá estar en consonancia con los estándares internacionales sobre la materia. INDIRECTA: Clientes/Usuarios. ÁMBITO DE APLICACIÓN DEL SARLAFT ALCANCE DEL SARLAFT . Productos. Prever Procedimientos y Metodologías para protegerse de ser utilizadas: DIRECTA: Accionistas.

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO ALCANCE DEL SARLAFT .

NORMA ENTENDIMIENTO DE LA NORMA ADMINISTRACIÓN DE RIESGO ENTENDIMIENTO ENTENDIMIENTO DE LA DE LA ADMINISTRACIÓN ADMINISTRACIÓN DE RIESGO DEL RIESGO RIESGO SARLAFT DISEÑO E IMPLEMENTACIÓN DEL SARLAFT ENTENDIMIENTO DEL NEGOCIO .

ENTENDIMIENTO DE LA NORMA ENTENDIMIENTO DE LA ADMINISTRACIÓN DEL RIESGO SARLAFT PLAN ESTRATÉGICO DISEÑO E IMPLEMENTACIÓN DEL SARLAFT ENTENDIMIENTO ENTENDIMIENTO DEL DELNEGOCIO NEGOCIO ESTRUCTURA ORGANIZACIONAL CADENA DE VALOR .

FINANCIERA.CADENA DE VALOR JURISDICCIONES S E GESTIÓN ESTRATÉGICA ORGANIZACIONAL G Comunidad Entidades de Control Definir y desplegar la Desarrollar la M Estrategia organización PERSONAS E Naturales ESTRUCTURA N Segm 1 Segm 2 Segm 3 Segm 4 Segm n T GESTIÓN DE CLIENTES PRESIDENTE Jurídicas A PRODUCTOS Administrar directrices de Clientes V.ACTIVIDADES 10 ECONÓMICAS Y OCUPACIONES . GESTIÓN C SERVICIOS Segm 10 Segm 11 Segm 12 Segm 13 Segm m DLLO. EJECUTIVA V. TESORERÍA V. BANCA HIPOTECARIA V. EJECUTIVA DE SERVICIOS ENTIDAD CADENA DE VALOR AGENTES ECONÓMICOS V. BANCA EMPRESA GESTIÓN DE SOPORTE V. CORP. HUMANA. TECNOLOGÍA ADMINISTRATIVA OPERACIONES Gestión Integral de M CANALES Gestión Financiera Riesgos E Gestión de la R Gestión TI Seguridad C Gestión Evaluación Gestión de I de Sistema de Abastecimiento Control A Gestión de Gestión de L Continuidad del Corresponsales y Negocio Bancos Nacionales USUARIOS ADMINISTRADORES / EMPLEADOS BENEFICIARIO FINAL VINCULADOS MERCADOS . I V. AUDITORÍA N TRANSACCIONES CLIENTES ACCIONISTAS V. DE RIESGO Gestión de la GENERAL O Interacción Producción con Clientes V. BANCA PERSONAL V. SECRETARÍA Gestión de la V. O V. Gestión Productos Gestión Canales Procesos de Apoyo de Mercadeo Gestión Humana Gestión Jurídica Gestión Activos Fijo Gestión de Comunicaciones Gestión Documental C V. V.

ENTENDIMIENTO DE LA NORMA ENTENDIMIENTO DE LA ADMINISTRACIÓN DEL RIESGO SARLAFT OBJETIVOS DISEÑO E DISEÑO E RESPONSAIMPLEMENTACIÓN PROCESOS IMPLEMENTACIÓN BILIDADES DEL SARLAFT DEL SARLAFT ENTENDIMIENTO DEL NEGOCIO POLÍTICAS .

así como. Específicos Generar una visión armónica acerca de la administración y evaluación de riesgos de LA/FT. el rol de las diferentes áreas de responsabilidad. Incorporar dentro de los diferentes procesos y subprocesos que conforman los macroprocesos de la cadena de valor. los controles necesarios para mitigar el riesgo de LA/FT.OBJETIVOS General Facilitar el cumplimiento de la misión y objetivos de Bancolombia. en las metodologías. a través del SARLAFT. herramientas y códigos. .

RESPONSABILIDADES Responsabilidades. señaladas en la norma JUNTA DIRECTIVA PRESIDENTE DEMÁS PERSONAL Misión y finalidades de los cargos .

se considerarán los controles (políticas) aprobados por Junta Directiva. son: Tolerable: Moderado: Significativo: Crítico: Severo: Se precisan medidas adicionales de reducción Se precisan medidas normales de reducción Se precisan medidas sustanciales de reducción Se debe eliminar. es: Tolerable. Identificación Todos los atributos que se determinen para calificar a los diferentes factores de riesgo. Crítico y Severo. se adoptó el Método RISICAR. Particulares Calificación El resultado de la calificación de gravedad del Riesgo. prevenir y/o proteger el riego Se debe eliminar. para la mitigación del riesgo. evitar. según su nivel. evitar. Moderado. Significativo. contarán con la fuente de información. que permita sustentar la calificación resultante. Las las medidas de tratamiento del riesgo. es el RISICAR (frecuencia por impacto). Para la identificación de los riesgos.POLÍTICAS General En el diseño de nuevos procesos y modificación de los actuales. El método empleado para calificar el riesgo. prevenir y/o proteger el riego Control .

PROCESOS CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

PROCESOS – IDENTIFICACIÓN DEL RIESGO FACTORES DE RIESGO Desarrollo Conceptual Segmentación Identificación. medición y control del riesgo Efectos y consecuencias Políticas (Control Objetivo) .

eficiente y económica de sus productos o servicios. vinculados. se originan o tienen como destino. administradores. a través de sus clientes. así como también. generan sus recursos. CANALES: Son los conductos que la entidad escoge para la distribución más completa. todas las transacciones que realiza la Entidad en desarrollo de su objeto social principal. proveedores y usuarios.Desarrollo Conceptual JURISDICCIÓN: Territorio en el cual la Entidad desarrolla su actividad. el lugar en la cual viven. empleados. accionistas. . de manera que el consumidor pueda adquirirlos con el menor esfuerzo posible.

Segmentación de los Factores: SEGMENTACIÓN JURISDICCIONES: Internacional Continente País Nacional Departamento Municipio/Ciudad ACTIVIDADES ECONÓMICAS/OCUPACIONES: Actividad Económica/Ocupación Grandes Grupos Subgrupo Principal Subgrupo Código/Grupo Primario CLIENTES: Actividad Económica/Ocupación Producto Segmentación Comercial Comportamiento Reputacional Transaccional .

GAFI Tráfico de armas Producción y tránsito de drogas Alto índice de percepción de la corrupción Nacional ATRIBUTOS Presencia grupos al margen de la ley Mayor exposición al fraude Zona de Cultivos ilícitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio. Portuaria y Aero. Mayor expulsión población desplazada Centros Financieros OFFSHORE .JURISDICCIONES: Internacional ATRIBUTOS Sanción de OFAC Que apoyan al Terrorismo Internacional De interés primario por el Lavado de Activos No cooperantes .

Identificación de los riesgos: Herramientas: Cuestionarios de análisis de riesgo. Cadena de Valor. Económicos. Estructura Organizacional. Requerimientos de Bancos Corresponsales. El método: RISICAR Planeación Estratégica. Normas. Informes de entes de control. CONTEXTO INTERNO CONTEXTO EXTERNO El nivel para la identificación de los riesgos: Estratégico y operativo . Tecnológicos. recomendaciones GAFI. Requerimientos de entes de control. Mejores Prácticas. etc. Disposiciones Intrnacionales. Sociales. IDENTIFICACIÓN DE RIESGOS Objetivo Nombre del riesgo Descripción Agente Generador Causa Efecto Aspectos Legales. entre otros. Recursos.

tengan relación con personas. La posibilidad de que las Entidades. desarrollen su actividad. bloqueada o catalogada por un País o un Ente internacional. La posibilidad de que las Entidades. que tenga mayor exposición al LA/FT. en una jurisdicción. sin dar cumplimiento a lo establecido en su Sistema de Administración de Riesgo. 2. desarrollen su actividad o el origen de sus ingresos provenga de una jurisdicción bloqueada o catalogada por un País o un ente nacional o internacional por su mayor exposición al LA/FT. desarrollen su actividad. por su mayor exposición al LA/FT. que residan. . 3.JURISDICCIÓN: Formas a través de las cuales se puede presentar el Riesgo 1. La posibilidad de que las Entidades. realicen transacciones que tengan como destino o provengan de una jurisdicción bloqueada o catalogada por un País o un ente nacional o internacional por su mayor exposición al LA/FT. La posibilidad de que las Entidades. 4. en una jurisdicción.

La Administración (Presidente y (Administrativos. No contar actividad. Inadecuada selección de terceros . Broker.JURISDICCIÓN: Riesgo Descripción Riesgo Agente Generador Causas Riesgo Asociado Posibilidad deactividad en una jurisdicción con políticasuna jurisdicción bloqueada o catalogada por Operativo.Reputación. La tecnología. Consecuencias Lista OFAC – Congelación de Fondos y/o Bloqueo. Las subordinadas.La tecnología. Los LA/FT. un País o un Ente los procesos por desarrollen las políticas . no su mayor exposición al Órganos Fiscal). relacionados y asociadosemiten entes nacionales y/o Desconocimiento de normas y/o recomendaciones que (Filiales. Corresponsales no bancarios sugieren no mantener relaciones o efectuar una internacionales. La Administración (Presidente Junta cómo más expuesta al LA/FT. Los Terceros (Proveedores y Vicepresidentes). de Control (Auditoría y Revisoría Que internacional.Los Empleados (Administrativos. relacionados y asociados (Filiales. . Outsourcing). mayor diligencia en razón del factor de riesgo. que determinan o y otros) y Eventos externos. Broker. Falla del Software . Comerciales y Operativos). Los Empleados Desarrollar la que la Directiva. La Junta entidad desarrolle su bloqueadaen catalogada Directiva. El Oficial de Cumplimiento. Las Subordinadas. por estar mas expuesto al LA/FT. Corresponsales no bancarios y otros). Legal y .Los Terceros (Proveedores y Outsourcing). Comerciales y Operativos). Lista ONU – Amonestación y/o Sanción. o deLa y Vicepresidentes).

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

Portuaria y Aero.GAFI Tráfico de armas Producción y tránsito de drogas Alto índice de percepción de la corrupción Centros Financieros OFFSHORE CAL. Mayor expulsión población desplazada CAL.Método DELPHI JURISDICCIONES: Internacional ATRIBUTOS Sanción de OFAC Que apoyan al Terrorismo Internacional De interés primario por el Lavado de Activos No cooperantes . 25% 10% 25% 10% 10% 5% 5% 10% . 100% 100% 100% 100% 25% 25% 20% 20% Nacional ATRIBUTOS Presencia grupos al margen de la ley Mayor exposición al fraude Zona de Cultivos ilícitos Reportes UIAF de Transacciones en efectivo Reportes a UIAF de Moneda Extranjera Reportes a UIAF de Operaciones Sospechosas Zona Franca/Libre Comercio.PROCESOS – CALIFICACIÓN DEL RIESGO Calificación de los factores: CALIFICACIÓN Matriz de Control .

.

MUY ALTO 2. ALTO: Comprende aquellas jurisdicciones consideradas poco cooperadoras. con baja calidad de supervisión y poca predisposición a adherirse a los principios internacionales y donde se ejerce algún control sobre la acción de otras actividades ilícitas relacionadas con el LA/FT. MEDIO 4. BAJO 5. MUY BAJO 5 4 3 2 1 MUY ALTO: Comprende aquellas jurisdicciones consideradas no cooperadoras. poca predisposición a adherirse a los principios internacionales y donde se facilite la acción de otras actividades ilícitas relacionadas con el LA/FT. .Calificación ESCALA 1. ALTO 3. que afectan considerablemente la seguridad nacional e internacional. con baja calidad de supervisión. que afectan en gran medida la seguridad nacional e internacional.

Calificación de los riesgos: El método: RISICAR Análisis cualitativo FRECUENCIA IMPACTO CALIFICACIÓN DEL RIESGO NIVEL Muy Bajo Bajo Medio Alto Muy Alto CASOS POR AÑO Menos de 3 veces De 3 a 8 veces De 8 a 20 veces De 20 a 100 veces Más de 100 veces NIVEL Tolerable Moderado Significativo Crítico Severo DESCRIPCIÓN $0 A $10 MM De $10 MM A $ 40 MM De $40 MM a $180 MM De $180 a $300 MM Más de $300 MM .

Broker. Administración (Presidente y Vicepresidentes). de riesgo. relacionados y asociados (Filiales. Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing). Las Subordinadas. Comerciales y Operativos). Calificación Riesgo Frecuencia MUY BAJO x Impacto SEVERO = CRÍTICO ( Riesgo Inherente) . por su mayor–exposición al LA/FT. de Control (Auditoría y Revisoría Fiscal).Los Empleados (Administrativos. por estar mas expuesto al LA/FT. El Oficial de Cumplimiento.La Los Órganos Lista ONU Amonestación y/o Sanción. La tecnología. Las subordinadas. que determinan o sugieren no mantener relaciones o Broker. Legal . en una jurisdicción (Administrativos. Los catalogada por desarrolle – actividad. Corresponsales no bancarios y otros). La Administración (Presidente y Vicepresidentes). Posibilidad de que la Directiva.La Junta Directiva.Mapa de Riesgo: JURISDICCIÓN: Descripción Agente Generador Causa Riesgo Asociado Consecuencias La Junta entidadLista OFACcon políticas y de Fondos y/o Bloqueo. Corresponsales diligencia en razón del factorno bancarios y otros) y Eventos externos. Comerciales políticas . Que los procesos no desarrollen las y Operativos). bloqueada o Empleados Operativo. efectuar una mayor internacionales. relacionados y asociados (Filiales.Los Terceros (Proveedores y Outsourcing). No contar su Congelación de Reputación.La tecnología. Falla del Software . Inadecuada selección de terceros . un País o un Ente internacional.

JURISDICCIÓN CALIFICACIÓN DE LOS RIESGOS INHERENTES 5 TOLERABLE 4 FRECUENCIA MODERADOO 3 SIGNIFICATIVO 2 CRÍTICO 1 1 2 3 IMPACTO 4 J1 SEVERO 5 .

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

PROCESOS – CONTROL DEL RIESGO Controles: AGENTE GENERADOR CAUSA RIESGO EFECTO RECUPERACIÓN RECUPERACIÓ CONTROLES PREVENTIVOS CONTROLES DETECTIIVOS CONTROLES DE PROTECCIÓN PROTECCIÓ CONTROLES CORRECTIVOS CONTROLES MANUALES CONTROLES AUTOMÁTICOS .

Controles: Medidas de Tratamiento Evitar Se elimina la probabilidad ocurrencia o se disminuye totalmente el impacto. procesos. . conducentes a disminuir la intensidad o el impacto del riesgo. en razón del riesgo. controles y procedimientos. la actividad. controles y procedimientos para la mitigación del riesgo. Esta se logra con el diseño y aplicación de la política. entre otros. Prevenir Proteger o mitigar Eliminar No continuar desarrollando el proceso. para vislumbrar los eventos que pueden suceder y establecer las políticas. Trabajar con la anticipación.

Controles: Efectividad del Control EFICACIA ALTA MEDIA BAJA MEDIA BAJA MUY BAJA BAJA ALTA MEDIA BAJA MEDIA EFICIENCIA MUY ALTA ALTA MEDIA ALTA .

Controles: GENERALES Código de Buen Gobierno PARTICULARES Jurisdicciones Productos Canales Clientes/Usuarios De aplicación general De aplicación particular Vinculación y actualización Personas más expuestas al LA/FT DNE PEP’s Por la Actividad Económica /Ocupación Código de Ética Órganos de Control Administración del Riesgo Formación y capacitación Administración de la Entidad Procesos Tecnología de la información AMBIENTES DE CONTROL PROCESOS .

Políticas . por parte del GAFI/FATF y FINCEN.Sujetos a SANCIÓN DE OFAC. caso en el cual.Controles Estas trazan los lineamientos o pautas. . . Sólo se exceptúan.: Las entidades: 1. previa la realización de cualquier transacción. para que las medidas de tratamiento sean aplicadas.De interés primario por lavado de dinero. desarrollen su actividad o cuya fuente de ingresos provengan o sus operaciones se dirijan. como tampoco realizarán operaciones con personas que residan. el original de dicha licencia debe ser estudiada y avalada por la Gerencia Jurídica de Asuntos Internacionales y de Tesorería y la Dirección de Cumplimiento. . . NO DESARROLLARÀN su actividad.Considerados NO COOPERANTES.Que apoyen al terrorismo Internacional. a Países de MUY ALTO RIESGO. las transacciones que estén fundamentadas en una licencia o autorización emitida por la Oficina de Control de Bienes Extranjeros (OFAC). en razón de estar: .

de Control (Auditoría y Revisoría Fiscal). la Jurisdicción. un País o un Ente internacional.La tecnología.Los Empleados (Administrativos. por su mayor–exposición al LA/FT. Que los procesos no desarrollen las y Operativos). de Control– de Riesgo. de riesgo. Calificación Riesgo Frecuencia MUY BAJO x Impacto MUY BAJO = TOLERABLE ( Riesgo Residual) . Corresponsales diligencia en razón del factorno bancarios y otros) y Eventos externos. Falla del Software . o Empleados No contar su Congelación de Reputación. Loscatalogada por desarrolle – actividad en. Administración (Presidente y Vicepresidentes). Inadecuada selección de terceros . Las Subordinadas. por estar mas expuesto al LA/FT. Los Terceros nacionales y/o Desconocimiento de normas y/o recomendaciones que emiten entes(Proveedores y Outsourcing). (Administrativos. La Administración (Presidente y Vicepresidentes). relacionados y asociados (Filiales.Mapa de Riesgo: JURISDICCIÓN: Descripción Agente Generador Causa Riesgo Asociado Consecuencias La Junta entidadLista OFACcon políticas yunaFondos y/o Bloqueo. Comerciales y Operativos). que determinan o sugieren no mantener relaciones o Broker.La Los Órganos Lista ONU Amonestación y/o Sanción. Macroproceso Proceso Actividad Control Efectividad Control Medida de Tratam. El Oficial de Cumplimiento. Vinculación. La tecnología. Gestión de la Alta Eficiencia los clientes. Verificar en Alta Eliminar Alta Eficacia . Comerciales políticas .de Junta Directiva. bloqueada Operativo.Los Terceros (Proveedores y Outsourcing).interacción con= MuyListasEfectividadono vincular. efectuar una mayor internacionales. Legal La jurisdicción Posibilidad de que la Directiva.

JURISDICCIÓN CALIFICACIÓN DE LOS RIESGOS RESIDUALES 5 TOLERABLE 4 FRECUENCIA 3 MODERADOO SIGNIFICATIVO 2 CRÍTICO 1 1 2 3 IMPACTO 4 J1 SEVERO 5 .

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

AML CLEMENTINE .OpRisk SAS .MONITOREO ATRIBUTOS DE CADA FACTOR NUEVOS RIESGOS/ CONTROLES CALIFICACIÓN EVOLUCIÓN CALIFICACIÓN ENTIDAD FACTORES DE RIESGO CALIFICACIÓN DE CADA FACTOR EVOLUACIÓN CALIFICACIÓN RIESGO/ CONTROLES DE CADA FACTOR CALIFICACIÓN RIESGO INHERENTE EVOLUACIÓN CALIFICACIÓN CLIENTES/ USUARIOS BANDERAS ROJAS – ALERTAS CALIFICACIÓN ENTIDAD CALIFICACIÓN RIESGO RESIDUAL ROS CLEMENTINE SAS .

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

Delegada E. Entidad ó E.Vinculación Relación Comercial LISTAS DE CONTROL O DE RIESGOS A. Entidad E. Entidad E. Documento Nombres y Apellidos Otros Actividad Económica Otros Productos Segmentación Comercial Transacciones Canales Otros OFAC. LISTA DE FACTORES DE RIESGO Jurisdicción Actividad Económica Segmentación Comercial ALTO MEDIO BAJO RIESGO MUY ALTO TRANSACCIONES . ONU. ACCIÓN GO/GC E/A No No BLOQUEO ALERTA . T. LISTA DE PERSONAS No.TRANSFERENCIAS Productos Canales Transacciones Acción/Gestión (Ejemplo) MUY BAJO RIESGO MUY ALTO ALTO MEDIO BAJO MUY BAJO E/V V. P. P. ROS y Otras Actividades u Oficios de Riesgo B. Delegada Formato Documentos Aprobación 1y2 1y2 1y2 1 1 D1/D2 D1/D2 D1/D3 D1 D1 GO/GC/GZ Otros C. T. T.

CAPACITACIÓN DIVULGACIÓN DE LA INFORMACIÓN DOCUMENTACIÓN PROCEDIMIENTOS POLÍTICAS ESTRUCTURA ÓRGANOS DE CONTROL INFRAESTRUCTURA TECNOLÓGICA ELEMENTOS IDENTIFICACIÓN MEDICIÓN ETAPAS CLIENTE/USUARIO PRODUCTO CANAL JURISDICCIÓN CONTROL MONITOREO FACTORES DE RIESGO EFICIENTE EFECTIVO EFICAZ OPORTUNO SARLAFT .

Aprueba Velar .ESQUEMA DE RESPONSABILIDAD Establece . Legal Administración Oficial de Cumplimiento Órganos de Control Demás Empleados .Adopta Designa – Aprueba Hace seguimiento Ordena – Imparte Lineamientos Somete a aprobación Verifica – Adopta Garantiza – Provee Apoya .Propone Promueve – Coordina Colabora – Evalúa Adopta – Diseña Elabora Evalúan (A y R) Plantea posibles Soluciones (A) Ejecutan Aprueban Autorizan Junta Directiva R.

Objetivos estratégicos AGREGAR VALOR OBJETIVOS ESTRATÉGICOS SERVICIO CRECIMIENTO EFICIENCIA ESTRATEGIAS EXCELENCIA OPERATIVA DESARROLLO DEL MODELO CORPORATIVO FACTORES CRÍTICOS DE ÉXITO GESTIÓN DE RIESGO GESTIÓN DEL TALENTO HUMANO ORIENTACIONES ACTUALIZACIÓN INFORMACIÓN ACTITUD .ASESORÍA GESTIÓN POR PROCESOS CRECIMIENTO INORGÁNICO INNOVACIÓN EFICIENCIA INNOVA BANCA UNIVERSAL ACTUACIÓN DE GRUPO GESTIÓN DE RIESGO CORPORATIVO CULTURA ORGANIZACIONAL ESTILO DE DIRECCIÓN TALENTO HUMANO DE ALTO DESEMPEÑO .

LEGAL. OPERATIVO Y DE CONTAGIO 3 4 DESARROLLAR UN MODELO INNOVAR EN LOS EXCELENCIA EN LOS CORPORATIVO DE CUMPLIMIENTO PROCESOS SERVICIOS ANTI-LA/FT COACHING 5 1 FINANCIERA CLIENTE MEJORAMIENTO DE LOS PROCESOS.AGREGAR VALOR 2 MITIGAR EL RIESGO REPUTACIONAL. PRODUCTOS Y CANALES GESTIÓN INTEGRAL DE RIESGOS SARLAFT COMO ESTRATEGIA COMERCIAL MEJORAR EL INDICE PERCEPTIVO MERCADEO DEL ÁREA MODELO DE CUMPLIMIENTO ANTILA-LA/FT CORPORATIVO PORTAFOLIO DE SERVICIOS SARLAFT ES DE TODOS PROCESOS PROCESOS SIMPLES PROCESOS INNOVADORES CSC PROCESOS CORPORATIVOS PROCESOS BASADOS EN RIESGOS APRENDIZAJE DESARROLLO DE COMPETENCIAS CERTIFICACIÓN ALD EXCELENTE RELACIONAMIENTO SER ASESORES CONSULTORES CONOCIMIENTO GLOBALIZADO LA COMUNIDAD VIRTUAL .

como APOYO AL NEGOCIO.ESTRUCTURA DEL AREA La estructura de la Dirección de Cumplimiento. se dirige a la: SEGUIMIENTO PREVENCIÓN DETECCIÓN REPORTE ENTORNO BANCOLOMBIA Y FILIALES DIRECCIÓN DE CUMPLIMIENTO DESARROLLO DE LA NORMA PARA CUMPLIMIENTO GESTIÓN DE LA INFORMACIÓN PARA CUMPLIMIENTO EVALAUCIÓN DE CLIENTES/USUARIOS PARA CUMPLIMIENTO .

AGENCIAS Y SUBSIDIRIAS GERENCIA EVAUACIÓN DE CLIENTES/ USUARIOS GERENCIA CUMPLIMIENTO DE LA NORMA SECCIÓN INFORMACIÓN DE CUMPLIMIENTO ANALISTAS AUXILIARES .DIRECCIÓN DE CUMPLIMIENTO OFICIALES DE CUMPLIMIENTO DE FILIALES.

GRACIAS .