Parameter Optimization

para el semestre terminado a 31 de diciembre ascendieron a $11,712.5 millones, discriminadas así: Pérdidas por fraude en tarjetas de crédito M/L (23%), intereses por multas y sanciones R OP M/L (22%), pago multas y sanciones (16%), multas y san- ciones litigios laborales (10%) y fallas en productos de coloca- ción (8%) y otras cuentas de riesgo operativo (21%).

De acuerdo con la clasificación de riesgos de Basilea, los even- tos se originaron en: Ejecución y administración de procesos (53%), fraude externo (29%), recursos humanos (10%), clientes (5%) y otros (3%).

Por errores en la ejecución y administración de procesos los principales eventos se originan por: Error operativo ocurrido al reportar valores errados en el registro contable de utilidades y pérdidas en la realización de contratos futuros.

En el fraude externo los eventos con mayor incidencia son ori- ginados por la falsificación o copiado de la banda magnética de las tarjetas débito y crédito.

En recursos humanos el total de eventos está originado en la creación de provisiones y pago de costas y condenas por de- mandas laborales.

Para Clientes los principales eventos se originan principalmen- te por: retiros, transferencias o compras no autorizadas por el titular del producto.

k) Riesgo de lavado de Activos y de la Financiación del Terrorismo

Dentro del marco de la regulación de la Superintendencia Fi- nanciera de Colombia y en especial siguiendo las instrucciones impartidas en la Circular Externa 029 de 2014, Parte I Título IV Capítulo IV, el Banco presenta unos resultados satisfactorios en la gestión adelantada con relación al Sistema de Adminis- tración de Riesgo de Lavado de Activos y de la Financiación al Terrorismo (SARLAFT), los cuales se ajustan a la norma vigen- te, a las políticas y metodologías adoptadas por nuestra Junta Directiva y a las recomendaciones de los estándares interna- cionales relacionados con este tema.

Gestión de Administración del Riesgo de lavado de Activos y de la Financiación del Terrorismo

Teniendo en cuenta que ha sido práctica del Banco, realizar sus operaciones con sujeción a las normas legales y a principios éticos, en procura de una sana práctica bancaria y en cumpli- miento a lo establecido en el Capítulo IV de la Parte I Título IV de la Circular Externa 029 de 2014, emitida por la Superinten- dencia Financiera de Colombia, la entidad continúa con la apli-

cación de metodologías, procedimientos, responsabilidades y funciones para la adecuada gestión y administración de los Riesgos de Lavado de Activos y Financiación del Terrorismo. Las actividades desplegadas en cuanto a SARLAFT se desarro- llaron teniendo en cuenta las metodologías adoptadas por el Banco, lo que nos permitió continuar con la mitigación de los riesgos a los cuales nos encontramos expuestos, resultados que logramos como consecuencia de la aplicación de contro- les diseñados para cada uno de los factores de riesgo definidos en la Circular Básica Jurídica Parte I Título IV Capítulo IV de la Superintendencia Financiera de Colombia (Clientes, Produc- tos, Canales de distribución y Jurisdicción), manteniendo un perfil aceptable, aspecto que se corrobora en la no existencia de eventos o situaciones que fueran contrarios a la buena re- putación que el Banco ha sostenido en materia de SARLAFT.

Etapas del Sistema de Administración del Riesgo de lavado de Activos y de la Financiación del Terrorismo

Siguiendo las recomendaciones internacionales y la legisla- ción nacional sobre SARLAFT, los riesgos de Lavado de Activos y de la Financiación de Terrorismo (LA/FT) identificados por el Banco son administrados dentro del concepto de mejora con- tinua y encaminada a minimizar razonablemente la existencia de estos riesgos.

Dentro del desarrollo de las etapas que enmarcan el SARLAFT, se han aplicado las metodologías adoptadas, obteniendo una sólida gestión del riesgo, lo cual ha permitido la identificación y el análisis de los riesgos LA/FT presentes en las entidades y el diseño y la eficaz aplicación de políticas y procedimientos acordes con los riesgos identificados. En este sentido, se han considerado todos los factores de riesgo relevantes, inherentes y residuales, a escala nacional y supranacional cuando sea el caso, sectorial, bancaria y de relación comercial, entre otras, para determinar su perfil de riesgo y el adecuado nivel de mitigación.

En cuanto a la etapa de identificación, el Banco realizó la validación de los 14 riesgos genéricos que Grupo AVAL definió para el SARLAFT, los cuales se encuentran contenidos dentro de los 18 riesgos genéricos que el Banco tiene identificados. Adicionalmente, respecto al marco normativo en donde se establece que las entidades deben realizar una identificación, análisis y estudio de los riesgos LA/FT previo al lanzamiento de un nuevo producto o la modificación de las características de uno ya existente, a la incursión en un nuevo mercado y al lanzamiento o modificación de los canales de distribución, durante el segundo semestre de 2015 se realizaron dos (2) estudios, emitiendo conceptos con recomendaciones

específicas sobre la adopción de controles que permitan mitigar los riesgos que se puedan presentar desde la óptica de los cuatro factores de riesgo.

Frente a la etapa de medición, y particularmente la medición de los riesgos inherentes, en donde se establece la posibilidad o probabilidad de ocurrencia así como el impacto en caso de materializarse el riesgo, sin tener en cuenta las medidas de mitigación o los controles establecidos, para el segundo semestre de 2015 no se realizaron modificaciones a la medición de los mismos.

En cuanto a la etapa de control, el Banco ha diseñado una metodología que le permite verificar la efectividad de los controles, para posteriormente establecer el perfil de riesgo residual de LA/FT. Actualmente se cuenta con un inventario de 33 controles, a los cuales se les realizaron pruebas con el fin de validar su efectividad, de la siguiente manera:

i. Control del factor de riesgo cliente: Con el propósito de

mitigar el riesgo LA/FT del factor de riesgo cliente, el Banco ha implementado controles los cuales se relacionan con los diferentes procesos de vinculación, actualización de datos y validación de información pública, entre otros. Dentro de las actividades de control desarrolladas para este factor de riesgo se encuentran: análisis de medios de comunicación, gestión del sistema de medios de comunicación SIMEDCO, monitoreo de clientes PEP, gestión en la vinculación de clientes que cruzan contra listas públicas, análisis del riesgo de las campañas de colocación de nuevos productos de mercadeo, análisis de la calidad de la información en CRM, monitoreo al proceso de vinculación y actualización de la información financiera, referenciación de productos del pasivo, análisis de proveedores, accionistas y bienes recibidos en dación de pago, análisis de las solicitudes de vinculación de extranjeros y el análisis de transacciones inusuales.

ii. Control al factor de riesgo producto: Considerando la

definición de producto dada en el marco normativo y aplicando la metodología adoptada por el Banco, se ha considerado el comportamiento de los productos y en particular aquellos que presentan una mayor exposición de Riesgo LA/FT, de acuerdo a las recomendaciones internacionales, nacionales y los procedimientos establecidos por el Banco en este sentido, las actividades de control desarrolladas para este factor de riesgo son: análisis de las transacciones de productos a través de la aplicación SMT-SARLAFT, análisis de las operaciones en moneda extranjera, seguimiento a los cheques de gerencia, seguimiento a tarjetas de crédito con saldo a favor, seguimiento a operaciones en efectivo y seguimiento a cuentas embargadas.

iii. Control al factor de riesgo de canal de distribución:

Como parte de los controles para la mitigación del riesgo, específicamente para el factor CANAL, se han desarrollado diferentes rutas y modelos de identificación de inusualidades a través del software SPSS MODELER, que permite seleccionar aquellas transacciones que no se ajustan al comportamiento habitual de un cliente que utiliza un canal, o que por sus características requieren una mayor atención, permitiendo de esta manera analizar con mayor detalle estas transacciones. Las actividades de control adelantadas para este factor son las siguientes: seguimiento a operaciones AVAL, seguimiento a operaciones ACH, seguimiento por adquirencias y seguimiento de operaciones en internet.

iv. Control al factor de riesgo jurisdicción: El factor de

riesgo jurisdicción es interpretado como aquellas ubicaciones geográficas donde el Banco tiene presencia e interviene brindando sus servicios. Este factor es analizado teniendo en cuenta el contexto social, político, económico y de seguridad, los cuales pueden influir en las transacciones realizadas en ciertos lugares geográficos. De esta forma se consideran la ubicación en el territorio nacional e internacional. Bajo este contexto, el Banco ha diseñado una metodología de plazas no lógicas que tiene como propósito identificar aquellas transacciones que no guardan relación entre sus lugares de origen y destino.

v. Controles en unidades de negocio: Durante el semestre se

visitaron 112 oficinas a nivel nacional, de las cuales 67 fueron In-Situ y 45 Extra-Situ. Los temas sobre los cuales se enfocaron las visitas didácticas realizadas, fueron particularmente: vinculación, personas expuestas públicamente, campañas políticas, transacciones en efectivo, análisis de transacciones en el aplicativo SMT SARLAFT, reporte de no operaciones inusuales SIN ROI, operaciones moneda extranjera, actualización de datos y capacitación. Es estas visitas se evaluaron veintitrés (23) controles del inventario de controles del SARLAFT, los cuales son ejecutados por las oficinas y son la base para considerar la mitigación de los riesgos relacionados con Lavado de Activos y de la Financiación de Terrorismo.

vi. Otras actividades de control: Como complemento a las

actividades de control anteriormente descritas, el Banco ha implementado una serie de controles adicionales que soportan y complementan la adecuada administración del riesgo de Lavado de Activos y de la Financiación del Terrorismo. Dentro de estas actividades tenemos: certificado de no reporte de operaciones inusuales, encuesta gerencial, ABC conocimiento del cliente y la recopilación y entrega de los certificados de conocimiento del Código de Ética y Conducta.

79