Asesoría Comercial Y Operaciones De Entidades Financieras.

Desarrollo Guía N°3

Andres Felipe Ramirez Cárdenas

Asesoría Comercial Y Operaciones De Entidades Financieras

Girardot

2015

Desarrollo Guía N°3

Andres Felipe Ramirez Cárdenas

Joaquín Rubio

Instructor

Asesoría Comercial Y Operaciones De Entidades Financieras

Girardot

2015

3.1SARLAFT

Se  define como Riesgos de Lavados de Activos y Financiación del Terrorismo, mediante un conjunto integrado de elementos, procedimientos, documentaciones, estructuras y etapas que originan lo que un manual debe prevenir ante el riesgo de introducir a las entidades financieras, recursos provenientes  de LA/FT (lavado de activos y financiación del terrorismo

FUNCIONES:

• Entre los mecanismos de este, se encuentra detectar y reportar oportuna y eficazmente a las entidades de vigilancia y control, como lo es la Superintendencia Financiera de Colombia y de manera específica a la UIAF (unidad administrativa especial de análisis financiero)
• Prevenir el riesgo de introducir a las entidades recursos provenientes de actividades ilícitas y detectar operaciones que se realizan o se pretenden realizar para dar apariencia de legalidad.

CARACTERISTICAS:

Al no tener en cuenta las medidas de seguridad para este sistema, ocurrirían varios riesgos, entre los principales están: Riesgo reputacional, Riesgo legal y operativo.

El reputacional va relacionado con el prestigio de la entidad; el legal, es cuando la entidad es sancionada y debe pagar indemnizaciones por daños, multas y otros tipos de multas que impone el estado.  Y el operativo, consiste en incurrir en el talento humano y en las operaciones de la entidad, por ejemplo, cuando un funcionario es coparticipe de actividades ilícitas.

ETAPAS

1. IDENTIFICAION DEL RIESGO: El sarlaft debe permitir a las entidades vigiladas identificar los riesgos de LA/FT inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos. |

Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación delos canales de distribución.

2. MEDICION O EVOLUCION: concluida la etapa de identificación, el sarlaft debe permitirle a las entidades vigiladas medir la posibilidad o probabilidad de ocurrencia de riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.

3. CONTROL: En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestos, en razón de los factores de riesgo y de los riesgos asociados.

4. MONITOREO: en esta etapa debe permitir a las entidades vigiladas hacer seguimiento a los perfiles de riesgo en general al sarlaft, así como llevar a cabo la detención de operaciones inusuales y o sospechosas.

SARO

Se define como riesgo operativo, las posibles pérdidas por incumplimiento de normas, leyes o  políticas de la entidad; además como probabilidad de incurrir por deficiencia, fallas o inadecuación de unos procesos operativos en el recurso humano, tecnología, infraestructura y la ocurrencia de eventos externos asociados a tales factores.

FUNCION:

1. permite identificar, medir, Controlar y monitorear los riesgos operativos que pueden presentar dentro de la entidad

OBJETIVO: El Objetivo es disminuir la posibilidad de incurrir en pérdidas con deficiencia, fallas o inadecuaciones, en el recurso humano, los procesos la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos, incluyendo aquellas situaciones relacionadas con asuntos legales y reputacionales.

CARATERISTICAS:

El riesgo operativo se compone el recurso humano, los procesos, la tecnología y la infraestructura.

Los riesgos que se incurren por la no aplicación serian que la identificación del riego operativo no sería controlada y al caso que se materializara un riesgo operativo no hubiera la forma más adecuada de disminuirlo o confrontarlo.

La infraestructura la componen:

• Concejo directivo
• Dirección general
• Unidad de riego operativo
• Órganos de control
• Revisor fiscal
• Control interno

SARI:

Es conocido como el sistema de administración de riesgos informáticos, el cual se define como el manual de identificación de riesgos en cuanto a procedimientos de documentación y operaciones de plataforma de entidades financiera donde se transmita un sin número de documentos y archivos, este sistema permite que se identifique riesgos que atenten con la correcta manipulación de documentos.

FUNCIONES:

• Es utilizado para la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos.
• Identificar y evaluar los riesgos inherentes a los procesos informáticos
• Controlar para  minimizar las amenazas a riesgos y evaluar el desempeño del entorno informático.
• Asignar responsables para los procesos informáticos
• Proteger la información confidencial de cada entidad de los hacker y d todo aquel que se quiera utilizarla para actividades legales.

CARACTERISTICAS:

El propósito del sari, es identificar, evaluar, controlar y disminuir el tráfico de información confidencial, que solo es de vinculación de las entidades financieras y evitar los riesgos de pérdida de información de los clientes y los que estén asociados a las corporación crediticia.

Se expone a la manipulación de información confidencial por otros ajenos  a la entidad, el riesgo de ser demandados por el incumplimiento de confiabilidad y la manaza del tráfico de información correspondiente a los trámites financieros de la entidad.

...