Sistema de Administración de Riesgo Operativo
El riesgo operativo se refiere a la posibilidad de incurrir en pérdidas, monetarias y no monetarias, debido a errores, omisiones, deficiencias o fallas en los recursos internos (el recurso humano, los procesos, la tecnología y la infraestructura) y al ambiente externo asociados a la fiduciaria. Además incluye los riesgos legales y reputacionales asociados a dichas circunstancias. Para identificar, medir, tratar y monitorear estos eventos, la fiduciaria cuenta con un Sistema de Gestión de Riesgo Operativo (SARO), orientado a fortalecer el desarrollo óptimo de sus operaciones, bajo las consignas de la eficiencia y la eficacia operativas, para lograr un mejoramiento continuo.
El SARO cuenta con los siguientes elementos:
- Políticas
- Procedimientos
- Funciones y responsabilidades frente al sistema respecto a la estructura organizacional
- Registro y análisis de eventos de riesgo operativo
- Divulgación de información a través de informes externos y externos
- Plataforma tecnológica
- Plan anual de capacitaciones
En su conjunto, estos elementos permiten el desarrollo del ciclo de gestión, cuyas etapas son:
- Identificación: Se refiere a la identificación de amenazas, circunstancias, actividades, omisiones, deficiencias, y en general cualquier evento de riesgo que afecte potencialmente el óptimo desarrollo de las operaciones de la fiduciaria, pudiendo generar o no pérdidas monetarias.
- Medición: Se refiere a la medición de la probabilidad de ocurrencia y el impacto, a nivel inherente, de los riesgos previamente identificados.
- Control: Es la etapa de toma de decisiones respecto a las medidas para controlar los riesgos inherentes, de acuerdo con su nivel de vulnerabilidad y en razón de los factores de riesgo y de los riesgos asociados.
- Monitoreo: En esta etapa se cuenta con políticas específicas respecto al seguimiento de la evolución de las acciones preventivas y correctivas establecidas, la identificación y medición de los riesgos, y la calidad de los controles.
Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo
Fiduciaria Fiducor S.A. cuenta con un Sistema de Administración de Riesgo de Riesgo de lavado de Activos y Financiación del Terrorismo (SARLAFT) desarrollado e implementado para todos los productos y negocios que maneja. Este sistema cumple con las etapas y elementos establecidos a nivel normativo y las políticas internas de la entidad, para el control, la prevención, la detección y el reporte de operaciones sospechosas de lavado de activos y financiación del terrorismo (LA/FT). El SARLAFT es liderado por el Oficial de Cumplimiento y el Director de Riesgo de la Fiduciaria, no obstante, la Junta Directiva, el Representante Legal, los Órganos de Control, y en general todas las áreas de la entidad, tienen diferentes responsabilidades y funciones frente al mismo.
La fiduciaria también cuenta con un proceso de gestión del riesgo de LA/FT, cuyas actividades principales son:
- Conocimiento del cliente
- Identificación, medición, tratamiento y monitoreo de los riesgos de LA/FT
- Segmentación de los factores de Riesgo de LA/FT (clientes, productos, canales y jurisdicciones)
- Seguimiento y análisis del perfil de riesgo de LA/FT de la fiduciaria
- Monitoreo de Operaciones
- Detección de operaciones inusuales y sospechosas
- Realización de reportes a la Unidad de Información y Análisis Financiero (UIAF). Estos reportes son: Operaciones sospechosas, transacciones en efectivos, clientes exonerados del reporte de transacciones en efectivo y reporte de productos.
- Realización de reportes Internos a la Junta Directiva
especto a las etapas del sistema, estas son:
- Identificación: El objetivo fundamental de esta etapa es identificar los riesgos asociados al LA/FT, a los cuales se encuentra expuesta la Fiduciaria directa o indirectamente, y a la vez, desarrollar la segmentación de los factores de riesgo: clientes, productos, canales y jurisdicciones.
- Medición: En esta etapa se mide la probabilidad de ocurrencia y el impacto, a nivel inherente, de los riesgos previamente identificados; la medición se realiza teniendo en cuenta los segmentos hallados para cada factor de riesgo.
- Control: Está etapa está orientada a tomar las medidas conducentes para controlar los riesgos inherentes, de acuerdo con su nivel de vulnerabilidad y en razón de los factores de riesgo y de los riesgos asociados.
- Monitoreo: El objetivo de esta etapa es realizar un seguimiento integral y proponer acciones de mejora para la gestión del perfil de riesgo de LA/FT y el SARLAFT de la fiduciaria nivel general.