INFORME DE LAS POLITICAS PREVENCION Y CONTROL DE LAVADO DE ACTIVOS DEL GRUPO BANCOLOMBIA

Primero es básico tener en cuenta que el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo es el SARLAFT, se compone de dos fases a saber: la primera que corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante LA/FT); la segunda, que corresponde al control y cuyo propósito consiste en detectar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.

Es necesario destacar que la administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente), los mecanismos

Para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.

SARLAFT DE BANCOLOMBIA:

Los factores de riesgo son los agentes generadores del riesgo del LA/FT. Para efectos del Sistema de Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT), Bancolombia tendrá en cuenta como mínimo los siguientes factores:

Clientes/usuarios, Productos, Canales de Distribución y Jurisdicciones.

Los riesgos asociados al LA/FT, son los riesgos a través de los cuales se materializa el riesgo del LA/FT, así:

- El riesgo reputacional es la posibilidad de pérdida en que se incurre por desprestigio, mala imagen, publicidad negativa, veraz o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

- El riesgo legal es la posibilidad de pérdida en que se incurre el Banco al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

- El riesgo operativo es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y el de reputación, asociados a tales factores.

- El riesgo de contagio es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente por una acción o experiencia de un vinculado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

Una categoría de riesgo del LA/FT, puede ser ocasionado por varias causas o factores de riesgo y a su vez puede originar varios tipos de pérdidas, ya sean económicas o de imagen.

ETAPAS DEL SARLAFT EN BANCOLOMIBA comprende como mínimo las siguientes etapas: Identificación, Medición o

Evaluación, Control y Monitoreo.

- Identificación: Consiste en identificar el riesgo LA/FT inherente a los factores de riesgo. La identificación del riesgo LA/FT se debe realizar previamente al lanzamiento de cualquier producto y/o la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución.

- Medición o evaluación: En esta se establece la criticidad de los riesgos identificados, determinada por el impacto (pérdida económica, de imagen, etc.) y la frecuencia (posibilidad de ocurrencia del riesgo en un período de tiempo determinado), asociados al evento de riesgo. Posteriormente y luego de analizar la efectividad de las acciones de mitigación, se obtiene el riesgo residual.

- Control: Se debe contar con políticas, procesos, procedimientos, herramientas, metodologías y códigos para controlar y mitigar el riesgo del LA/FT.

- Monitoreo: Consiste en implementar un proceso para monitorear regularmente los perfiles de riesgo del LA/FT y su exposición material a pérdidas, basado en la definición de indicadores de riesgo que faciliten la gestión proactiva del mismo.

POLÍTICA INSTITUCIONAL RELACIONADA CON LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS DE BANCOLOMBIA

Estas políticas, basadas en un análisis completo de los riesgos a mitigar, eliminar o evitar, establecen los criterios que permiten a la entidad tomar las mejores decisiones frente al riesgo del LA/FT y mantener informada a la Alta Dirección y a la Junta Directiva sobre la exposición y administración de los mismos.

a. Bancolombia contará con un área que garantice la existencia de herramientas y metodologías para administrar los diferentes riesgos a que está expuesta y que asegure que las metodologías de Autoevaluación de riesgo, incorporan los riesgos y controles requeridos para la mitigación del LA/FT.

b. Los riesgos, agentes, causas y controles requeridos para la mitigación del riesgo de LA/FT, se incorporarán en las metodologías de riesgo operacional correspondientes.

c. Previo al lanzamiento de cualquier producto y/o la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución, se realizará la Autoevaluación de Riesgo Operacional correspondiente.

d. Las Autoevaluaciones de riesgo de los procesos deben realizarse mínimo una vez al año, y sobre las mismas se harán talleres para su actualización.

e.

...