Está en la página 1de 18

Guía #2

Grupo # 4: Leidy Yoana Butista Gonzalez


Heidy Catherine Camacho Segura
Luis Fernando Gonzalez Cuervo
Kimberly Dayanna Pantano Paez
Cristian Duvan Guzman Landines

3.1 Actividades de Reflexión inicial.


¿Cómo se implementa y para que nos sirve la seguridad de la información?
Se logra con la implementación de un conjunto de controles, entre los cuales existen las
políticas, normas, procedimientos, estructura organizacional, funciones de software,
configuración de hardware y lo más importante con la capacitación y creación de
CULTURA ORGANIZACIONAL EN EL TEMA DE SEGURIDAD ENTRE TODOS
LOS USUARIOS DE LA INFORMACIÓN.
Estimados aprendices, frente a la posición como Tecnólogos nos va a servir el
conocimiento adquirido en esta guía para tener el debido control sobre la información, lo
cual permitirá que se garantice el ambiente adecuado para generar con tranquilidad los
negocios y la rentabilidad económica esperada por administrarlos dentro de la legalidad y
ética requerida.
Para dar inicio al proceso, es importante reflexionar sobre la importancia y necesidad que
tiene para usted como futuro Tecnólogo en Gestión Integral del Riesgo en Seguros aprender
de forma integral sobre seguridad en la información, para esto:
3.1.1. Lo invitamos a ver la siguiente imagen de manera muy crítica, revisar los
comentarios que la acompañan y expresar su opinión frente a la misma en el foro dispuesto
para tal fin por su instructor:
¿Considera este escritorio seguro?
¿Por qué?
• Hay Información Confidencial abandonada en el fax y en la papelera.
• Hay Información sensitiva disponible en el monitor.
• El Password está escrito y
pegado en el monitor.
• Se dejó olvidado un diskette.
• Planes de proyectos
(información restringida o confidencial)
abandonados sobre el escritorio.
• Los gabinetes y cajones
quedaron abiertos.
• El Tablero aún contiene
información sensitiva de algún negocio.
En su opinión, ¿qué debe hacerse? Exponga su criterio de manera integral frente a lo que
usted considere como deber ser y los comportamientos que se puedan dar al respecto.
Esté atento a la retroalimentación y socialización del mismo de acuerdo a lo indicado por su
instructor, posteriormente deberá ser enviado a black board.
R//: Principalmente debe realizarse un llamada de atención a la persona encargada de este
espacio o del escritorio en general, luego de esto y de haber notificado lo ocurrido debe
procederse a eliminar correctamente la información de la papelera, luego almacenar o
archivar donde corresponda la información del fax.
Cerrar todas las pestañas de monitor que contenga la información con su debido proceso,
quitar el Password del monitor guardándolo de una forma más segura, de igual forma retirar
el diskette y almacenarlo donde corresponda, junto con la información restringida sobre el
escritorio.
Finalmente proceder a cerrar los gabinetes y pasar y eliminar la información del tablero.
3.2.1. A continuación encontrará dos ejemplos de situaciones que a diario escuchamos
sobre posibles fraudes a través de diferentes medios tecnológicos. Una vez analizadas, lo
invitamos a recordar en lo que ha escuchado o ha podido experimentar sobre posibles
situaciones de la misma índole y conteste:
¿Porque medio la realizaron?
¿Cuáles fueron sus consecuencias?
Realice esta actividad con su GAES eligiendo al menos 4 situaciones para compartir con
sus compañeros.
En la imagen número uno : Se puede evidenciar que la realizaron por medio de mensaje de
Texto, sus consecuencias son la perdida del dinero ($150.000) del propietario del celular al
cual se comunicaron para darle a conocer que se había ganado un supuesto premio.
En la imagen número dos: Se evidencia que fue vía correo electrónico, sus consecuencias
son la exposición de su información personal ya que con esta información pueden hacer
muchos tramites ilícitos.
Ejemplos:
3.2.2 Teniendo en cuenta las indicaciones de su instructor socialice en el ambiente de
formación mediante una presentación con imágenes bien descriptivas (prezzi, cartelera o
cualquier otro medio que usted considere creativo), los casos de la actividad anterior,
preséntela por GAES a sus compañeros y atiendan la respectiva retroalimentación.
3.3.1Con su GAES, Consulte en el ambiente de formación y/o desde su trabajo autónomo
los siguientes temas.
1. ¿Qué es el SARLAFT?
SARLAFT , iniciales que corresponden a Sistema de Administración del Riesgo de Lavado
de Activos y de la Financiación del Terrorismo, es un mecanismo desarrollado por el Banco
de la República para evitar que las compañías sean utilizadas para estos fraudes y dar
cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia Financiera
de Colombia.

2. ¿Cuáles son los riesgos asociados al LA/FT?


Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo
de LA/FT: estos son:
Reputacional: Se ve afectado el nombre de la compañía y su versatilidad.
Legal: Se puede materializar en demandas, sanciones, multas, cierres, etc.
Operativo: Los procesos con la documentación de SARLAFT, no concuerden.
Contagio: Relaciones con personas vinculadas con estos delitos.

3. ¿Cuáles son las etapas del Sarlaft? Explíquelas


Este sistema se encuentra dividido en cuatro etapas que se deben implementar para que el
proceso de ejecución sea el adecuado.

Identificación: Reconocer los riesgos que se podrían presentar o manifestar de cualquier


manera.

Medición: Verificar y medir la probabilidad de que el riesgo se pueda dar y si se llegará a


manifestar que impactos causaría.
Control: El plan que se pondrá en marcha debe brinda la posibilidad de controlar los riesgos
clasificados.
Monitoreo: Revisión y seguimiento que se le hará al plan que se está ejecutando para
identificar los riesgos que se puedan presentar y estar alerta de situaciones que puedan ser
sospechosas.
Políticas: Son aquellas directrices que deben seguir las organizaciones para que se dé un
buen desempeño del sistema, es decir pueden ser consideradas como reglas que orientan a
quienes estén involucrados en este proceso.
Procedimientos: Son las acciones que se deben crear e implementar para garantizar que el
plan que se está poniendo en marcha en cada una de las fases, se esté haciendo de la manera
correcta.
Documentación: Es importante tener un control de todo lo que se está haciendo en cada una
de las etapas, es por esto que es importante llevar registro de absolutamente todo, para tener
control absoluto.
Estructura organizacional: A las personas que participarán en la administración se les
designará tareas y responsabilidades, normalmente la junta directiva hace parte de esto
Órganos de control: Delegación quienes serán los encargados de vigilar y realizar
evaluaciones al Sarlaft, este tipo de auditoría contribuye a identificar si se presentan
anomalías o fallas durante la operación del proceso. La mayoría de veces está compuesto
por: un revisor fiscal, auditor interno y en ocasiones externo.
Infraestructura tecnológica: Equipo de soporte tecnológico que estará disponible para el
desarrollo y funcionamiento del sistema.
Divulgación de información: Consta de informes internos y externos que darán a conocer
datos detallados del funcionamiento los sistemas y las necesidades que se han presentado.
Capacitación:Procedimientos que se realizarán para entrenar al equipo encargado del
funcionamiento de Sarlaft.
4. ¿Cuáles son los elementos del SARLAFT? Explíquelos
Son un conjunto de componentes a través de los cuales se instrumenta de forma organizada
y metódica la administración del riesgo de LA/FT en las entidades.

Políticas. Son los lineamientos generales que deben adoptar las entidades vigiladas en
relación con el SARLAFT.

Procedimientos. Las entidades deben establecer procedimientos aplicables para la adecuada


ejecución y funcionamiento de los elementos y las etapas del SARLAFT.

Estructura organizacional. Las entidades deben constituir y asignar las facultades y


funciones a cargo de los órganos de dirección, gerencia, control y del oficial de
cumplimiento

Infraestructura tecnológica. Las entidades deben contar con la tecnología y los sistemas
necesarios para certificar la adecuada administración del riesgo de LA/FT. Para este deben
contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y
tamaño.

Órganos de control. Las entidades deben establecer órganos e peticiones responsables de


efectuar una evaluación del SARLAFT, a fin de que se puedan establecer sus fallas o
debilidades e informarlas a las peticiones pertinentes.

Divulgación de información. Las entidades deben diseñar un sistema efectivo, eficiente y


oportuno de reportes tanto internos como externos que certifique el funcionamiento de sus
procedimientos y los requerimientos de las autoridades competentes.
Capacitación: Las entidades deben diseñar, programar y coordinar planes de capacitación
sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.

5. ¿Cuáles son los deberes frente a la implementación del SARLAFT?


El Sarlaft para las entidades financieras
A través de los artículos 102 al 105 del Estatuto Orgánico del Sistema Financiero (Decreto
663 de 1993) y del capítulo IV del título IV de la Parte I de la Circular Básica Jurídica de la
Superintendencia Financiera de Colombia se consagran las instrucciones relativas a la
administración del riesgo de lavado de activos y de la financiación del terrorismo, que
deben cumplir, con determinadas excepciones, las entidades sometidas a su inspección y
vigilancia. Para administrar adecuadamente el riesgo la norma precisa que las entidades
vigiladas deben tener en cuenta como mínimo los siguientesagentes generadores:

 Clientes/usuarios.
 Productos.
 Canales de distribución.
 Jurisdicciones.

Así mismo, se debe tener en cuenta también que el riesgo de LA/FT se materializa a través
de los riesgos asociados, a saber: legal, Reputacional, operativo y de contagio.
Como es usual en todos los modelos anti lavado, el Sarlaft debe contar con procedimientos
para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes.
También para dar cumplimiento a las obligaciones relacionadas con listas internacionales
vinculantes para Colombia y reportar sus operaciones sospechosas y determinadas
transacciones en efectivo a la Unidad de Información y Análisis Financiero (Uiaf).
A su turno, el oficial de cumplimiento debe velar por el efectivo, eficiente y oportuno
funcionamiento de las etapas que conforman el Sarlaft.
Por otro lado, la norma establece una obligación consistente en segmetar todos los factores
de riesgos mencionados anteriormente.
La segmentación de los clientes es un instrumento fundamental para la detección de
inusuales, tarea que ya no depende exclusivamente de la actividad económica y del
volumen o frecuencia de las transacciones, sino que adicionalmente incorpora el monto de
ingresos, egresos y patrimonio, lo cual exige contar con una base de datos completa y
actualizada.
Finalmente, la norma determina como supremo responsable del Sarlaft a la junta directiva,
en la medida en que le impone el deber de hacer seguimiento y pronunciarse
periódicamente sobre el perfil de riesgo LA/FT de la entidad.
Sarlaft para el sector real
Este sistema se encuentra consagrado en el capítulo 10 de la Circular Básica Jurídica de la
Superintendencia de Sociedades y establece que las empresas que cumplan con
determinados requisitos deben implementar sistemas de autocontrol y gestión del riesgo de
lavado de activos y financiación del terrorismo (Sarlaft) en un plazo de 12 meses contados
a partir del 1 de enero del año siguiente al cual cumplieron los mencionados requisitos.
En relación con las obligaciones contenidas en el Capítulo 10 de la mencionada Circular
Básica Jurídica, las empresas que sean sujetos obligados tendrán que diseñar y aprobar un
sistema de autocontrol y gestión del riesgo de LA/FT que contemple lo siguiente:

 La adopción de políticas de prevención y gestión del riesgo.


 La descripción de unos elementos mínimos para la administración del riesgo
LA/FT, relacionados con la identificación, medición, control y monitoreo de los
riesgos a que está expuesta la compañía frente al LA/FT.
 Unas etapas para la puesta en marcha del sistema. Estas son: diseño, aprobación,
supervisión, cumplimiento, divulgación y capacitación del sistema de autocontrol y
gestión del riesgo de LA/FT.
 Medidas para la prevención y gestión del riesgo de LA/FT.
 Contar con mecanismos que permitan el reporte de operaciones sospechosas a la
Uiaf.

Es importante precisar que el sistema debe estar bajo la supervisión y dirección de un


oficial de cumplimiento, quien debe ser designado por la junta directiva o el máximo
órgano social de la empresa. De dicha designación se debe dejar expresa constancia en la
correspondiente acta.
El proyecto del Sarlaft debe ser presentando a la junta directiva o máximo órgano social, en
conjunto entre el representante legal y el oficial de cumplimiento, para su correspondiente
aprobación. De dicha designación se debe dejar expresa constancia en la correspondiente
acta.
A su vez, el capítulo 10 establece como función principal de la junta directiva o el máximo
órgano social y del representante legal disponer de las medidas operativas, económicas,
físicas, tecnológicas y de recursos que sean necesarias y requeridas para que el oficial de
cumplimiento pueda desarrollar sus labores.
De igual forma, el Capítulo 10 establece la obligación de contar con mecanismos de debida
diligencia en el conocimiento de los clientes y demás contrapartes, teniendo en cuenta la
operación, tamaño, actividad económica, forma de comercialización de sus productos, áreas
geográficas donde opera y demás características particulares de las empresas obligadas.
Se debe también dar cumplimiento a la consulta permanente en las listas restrictivas
emitidas por autoridades nacionales y extranjeras que sean vinculantes para los
colombianos.
Sarlaft para el sector cooperativo
En el Capítulo XI de su Circular Básica Jurídica la Superintendencia de la Economía
Solidaria le ordena a todas sus vigiladas que adopten un Sistema de Administración del
Riesgo de Lavado de Activos y de la Financiación del Terrorismo (Sarlaft).
Las organizaciones solidarias deben contemplar dentro de su Sarlaft las cuatro etapas de
gestión de riesgo: identificación, medición, control y monitoreo.
Adicionalmente, este Sarlaft consagra el deber de segmentar cada uno de los factores de
riesgo, atendiendo como mínimo los siguientes criterios:

 Asociados o clientes: actividad económica, volumen o frecuencia de sus


transacciones y monto de ingresos, egresos y patrimonio.
 Productos: naturaleza, características y nicho de mercado o destinatarios.
 Canales de distribución: naturaleza y características.
 Jurisdicciones: ubicación, características y naturaleza de las transacciones.

En este sentido, el mencionado capítulo establece que “a través de la segmentación, las


entidades deben determinar las características usuales de las transacciones que se
desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las
operaciones inusuales”.
En lo que respecta a la idoneidad técnica del oficial de cumplimiento, la Superintendencia
exige que dicho profesional acredite “capacitación en materia de LA/FT, mediante
certificación expedida por parte de instituciones autorizadas por el Ministerio de Educación
Nacional para impartir formación en esta materia, en la que conste que su duración no es
inferior a 90 horas”.
Por otro lado, el Sarlaft que implementen las entidades solidarias debe tener en cuenta la
elaboración de políticas en relación con el sistema, establecimiento de procedimientos de
atención oportuna de solicitudes de información de autoridades competentes, de monitoreo
y seguimiento de operaciones y transacciones, y de conocimiento de los clientes, entre
otros.
Sarlaft del sector Salud
A través de la Circular Externa 21 de 2016 se impone la obligación a los agentes del
sistema general de seguridad social en salud adoptar procedimientos y herramientas para
llevar a cabo una adecuada gestión del riego de lavado de activos y financiación del
terrorismo frente a todas las actividades que realizan.
Como en casi todos los demás sistemas, este impone la obligación de llevar a cabo las
etapas de identificación, medición, control y monitoreo.
También establece la obligación de contar con políticas en relación con el sistema, las
cuales deben ser diseñadas y aprobadas por la junta directiva o quien haga sus veces.
De no existir este órgano será el representante legal el encargado de llevar cumplir con
estas funciones.
De la aprobación de las políticas se debe dejar constancia en la respectiva acta y está deberá
quedar a disposición del Superintendencia Nacional de Salud.
De igual forma, las políticas aprobadas deberán ser comunicadas a todos los empleados,
socios, directivos, administradores y cualquier otra persona que tenga vinculación con la
entidad.
El sistema que implementen los sujetos obligados debe establecer procedimientos que les
permitan identificar situaciones que generen riesgo de LA/FT en las operaciones, negocios
y contratos que realicen; establecer procesos de debida diligencia para los clientes,
usuarios, PEP, asociados y trabajadores o empleados; determinar el monto máximo de
efectivo que pueden manejar y determinar operaciones inusuales y/o sospechosas.
En relación con el conocimiento del cliente y usuario, la circular señala que “debido a la
obligatoriedad del aseguramiento y la prestación de servicios de salud por parte de las EPS
y prestadores, no se consideran como clientes y/o contrapartes los usuarios (afiliados) de las
EPS, ni los pacientes de las IPS cuyos servicios sean cancelados efectivamente por algún
tipo de seguro
6. ¿En qué consiste el conocimiento del cliente y para qué sirve?
El conocimiento del cliente es la principal herramienta para combatir el lavado de
activos, para establecer el origen legal de los fondos Evitar el ingreso de fondos
ilícitos; hay que tener en cuenta la Calidad y cantidad de datos del cliente Relación
con las transacciones Cliente ocasional o habitual, Formularios adecuados para las
operaciones Verificación de información y comparación de fuentes, el
Procedimiento para identificar plenamente a cada cliente Identificación (Número y
clase de identidad) Ubicación (Nombre, dirección y teléfonos) Actividad económica
Información relativa a la transacción Monto y fecha de la operación.
Conocimiento de los mercados Conocer su negocio o actividad Características
usuales de su mercado Definir controles específicos Establecer mercado objetivo
Definir controles para el mercado de riesgo Segmentos de mercado (asalariados,
comerciantes, empresas, etc.). Control de operaciones Segmentación del mercado
Consolidación de operaciones por cliente Señales de alerta Desarrollo tecnológico.
Es importante por que Por medio del “Conocimiento del Cliente”, los negocios e
instituciones financieras, tendrán la posibilidad de tener medidas preventivas para
poder combatir el Lavado de Dinero, Corrupción y el Financiamiento al Terrorismo,
y esto trae como resultado, que cualquier tipo de negocio tenga beneficios tangibles,
como: Oportunidades de crecimiento, Satisfacción del Cliente, Experiencia Única,
Participación en el Mercado e Ingresos, traduciéndose esto en una ventaja
competitiva en el mercado.
7. ¿Cuáles son los ramos y operaciones exentos del formulario de vinculación?
Contar con un respaldo físico o electrónico.
Contar con requisitos de seguridad de forma tal que se permita su consulta sólo por quienes
estén autorizados.
Contar con los criterios y procesos de manejo, guarda y conservación de la misma.
Todos los procedimientos, metodologías, e indicadores relacionados con SARLAFT
también deben estar debidamente documentados.

8. ¿En qué consiste el conocimiento del cliente para personas mayormente expuestas al
LA/FT?
En este sentido, se requiere un análisis del riesgo, probablemente enmarcado dentro de las
etapas y elementos del Sarlaft mencionados en este artículo, para determinar el tipo de
operaciones que puedan considerarse inusuales.
Por ejemplo, en el caso de una empresa de retal y ventas masivas, se espera que se realice
una identificación de las operaciones que por su volumen, frecuencia o cualquier otra
característica relevante, no se enmarca dentro de las pautas de normalidad o usualidad.
Para este y cualquier otro caso, se requiere que el conocimiento del cliente contenga ciertas
actividades básicas, en cuanto las condiciones lo permitan. Las actividades básicas
requeridas son las siguientes:

 Conocer por cualquier medio legal el origen de los recursos


 Verificar la identidad del cliente
 Verificar y confirmar sus datos de contacto y su actividad económica
 Solicitar cualquier documentación adicional que se considere pertinente

Estimado aprendiz, tenga en cuenta que estos temas se prestan para la ejemplificación
mediante dramatización de casos, los cuales serán complemento en su proceso formativo.

9. ¿Qué es el SARO?
Sistema de Administración de Riesgo Operativo – SARO: Se entiende por riesgo operativo
a la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el
recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de
acontecimientos externos. Incluye el riesgo legal y el Reputacional
10. ¿Qué es el SARC?
El SARC es el Sistema de Administración de Riesgo de Crédito que deben
implementar las organizaciones solidarias vigiladas, con el propósito de identificar,
medir, controlar y monitorear el riesgo de crédito al cual se encuentran expuestas en
el desarrollo de su proceso de crédito.

11. ¿Qué es el SARM?


El Sistema de Administración de Riesgo de Mercado (SARM) tiene por objeto la
definición de las políticas, lineamientos, metodologías y procedimientos
implementados en las empresas, Corredores asociados a la identificación, medición,
control y monitoreo del riesgo de mercado que permita adelantar una gestión
integral para los diferentes productos.

REFERERENTE AL SARO, responder de la pregunta No. 13 a la 15


12. ¿Cuáles son los factores de riesgo?
Se entiende por factores de riesgo, las fuentes generadoras de riesgos operativos que
pueden o no generar pérdidas. Son factores de riesgo el recurso humano, los
procesos, la tecnología, la infraestructura y los acontecimientos externos. Dichos
factores se deben clasificar en internos o externos, según se indica a continuación

13. ¿Cómo se clasifican los riesgos operativos?


Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan
defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o
leyes. Falsificación Robo Hackers

Fraude interno: Actos que de forma intencionada buscan defraudar o apropiarse


indebidamente de activos de la entidad o incumplir normas o leyes, en los que está
implicado, al menos, un empleado o administrador de la entidad. Deslealtad de
empleados Uso indebido de información

Relaciones laborales: Actos que son incompatibles con la legislación laboral, con
los acuerdos internos de trabajo y, en general, la legislación vigente sobre la
materia. Demandas por discriminación Violación de normas laborales

Recurso humano: Posibilidad de pérdidas financieras asociadas con negligencia,


error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información
sensible, inapropiadas relaciones interpersonales y ambiente laboral desfavorable,
falta de especificaciones claras en los términos de contratación del personal, entre
otros factores de personas vinculadas directa o indirectamente con la ejecución de
los procesos de la entidad. Se entiende por vinculación directa, aquella basada en un
contrato de trabajo en los términos de la legislación vigente. Se incluyen las
pérdidas asociadas con insuficiencia de personal o personal con destrezas
inadecuadas, entrenamiento y capacitación inadecuada y/o prácticas débiles de
contratación.

Procesos Es la posibilidad de pérdida originada en el conjunto interrelacionado de


actividades para la transformación de elementos de entrada en productos o servicios,
para satisfacer una necesidad.

Tecnología Posibilidad de pérdidas financieras y/o reputaciones derivadas del uso


de inadecuados sistemas de información y tecnologías relacionadas, que pueden
afectar el desarrollo de las operaciones y servicios que realiza la institución al
atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la
información.

14. ¿Cuáles son los controles que se deben implementar?

CONTROL El proceso de control y supervisión es la piedra angular en la


administración del riesgo operacional. A través de este proceso la unidad de riesgo
operacional y los responsables Gerentes, Directores, Jefes de Área, pueden
determinar la eficiencia de sus procesos y procedimientos (marco de trabajo),
identificar áreas de debilidad en la administración del riesgo, y dirigir el esfuerzo de
la administración de riesgo para crear un ambiente de control más robusto y quizás
más específico.

Política A partir del establecimiento de los riesgos inherentes a que se ve expuesta


INNOVADORA DE SEGUROS S.A. se establecen mecanismos para el control de
cada uno de los riesgos, adecuado a sus particularidades y con el único propósito de
disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se
materialicen. Cada proceso de los macro procesos será objeto de análisis para ser
sometido, en sus procedimientos a mecanismos de control adecuados.
· El control del riesgo operativo está inmerso en los procedimientos de los macro
procesos técnico comercial y administrativo.
· La URO generara los informes periódicos para la gerencia
· La gerencia presentara periódicamente a la Junta Directiva informe sobre el
control del Riesgo operativo.
· Se determinaran las medidas que permitan asegurar la continuidad del negocio.
· Se determinara el perfil de riesgo residual de INNOVADORA DE SEGUROS
S.A.

El Anexo 3 a este manual incluye el Mapa de Riesgos, Matriz de Respuesta a los


riesgos y Evaluación y medidas de control

La respuesta a los riesgos, de acuerdo con la evaluación y calificación de los


mismos es la siguiente:
A: Aceptar el Riesgo
PVC: Prevenir el Riesgo
Pt: Proteger la Empresa
E: Eliminar la actividad
T: Transferir el Riesgo
R: Retener las pérdidas

FRENTE AL CONSUMIDOR FINANCIERO, basados en este contexto, lo invitamos a


consultar el siguiente link https://www.superfinanciera.gov.co/jsp/loader.jsf?
lServicio=Publicaciones&lTipo=publicaciones&lFuncion=loadContenidoPublicacion&id=
10083574 y responder de la pregunta No. 16 a la 22.
15. ¿Qué significa la expresión: VIGILADO Superintendencia Financiera de Colombia?

Cada vez que usted oye o lee la expresión "Vigilado Superintendencia Financiera de
Colombia", ello significa que existe una institución que autoriza y vigila la actividad
que realiza una entidad que recibe dineros del público, donde usted ahorra, invierte
su capital, tiene un crédito, un seguro o su pensión
16. ¿En qué consiste el documento de política integral de protección al consumidor
financiero?

Esta consiste en que la Soc. Velara por que en el ejercicio de una supervisión se
ofrezcan y garanticen un servicio de calidad al consumidor financiero, haciendo
cumplir todo lo mencionado en este documento.

17. ¿Cuáles son las normas de Protección al Consumidor Financiero?

1. La SFC velará porque en el ejercicio de una supervisión efectiva se incluya la


protección al consumidor financiero como uno de sus componentes.
2. La SFC propiciará e impulsará iniciativas regulatorias que propendan por la
protección al consumidor financiero.
3. La SFC velará porque las supervisadas ofrezcan y garanticen al consumidor
financiero un servicio con calidad
4. La SFC velará porque las supervisadas proporcionen elementos para que el
consumidor financiero cuente con una relación contractual más segura y equitativa.
5. La SFC propiciará el establecimiento de mecanismos que busquen la efectividad de
los derechos del consumidor financiero y el cumplimiento de las obligaciones
derivadas.
6. La SFC velará porque la publicidad de las supervisadas sea igualmente
herramienta de educación e información al consumidor financiero.
7. La SFC impartirá directrices a las supervisadas para la difusión permanente de
información relevante relacionada con productos, servicios, precios, derechos,
obligaciones
8. La SFC propiciará que la información que suministren las supervisadas sea
completa y clara, previa a la celebración de los contratos y en lenguaje
comprensible para el consumidor financiero.
9. La SFC propiciará que las supervisadas implementen programas de educación
dirigidos a los consumidores financieros
10. La SFC mantendrá canales permanentes de información con grupos de interés,
asociaciones, universidades, consultorios jurídicos, gremios (nacionales e
internacionales), asociados a la protección al consumidor financiero.
11. La SFC conocerá las áreas de atención de las supervisadas para retroalimentarse
respecto de las condiciones de atención al consumidor financiero.
12. La SFC atenderá y resolverá las quejas con calidad y oportunidad, destinando
funcionarios especialmente preparados, y propiciará igual tratamiento en las
supervisadas y en las defensorías del consumidor financiero.
13. La SFC buscará la identificación de las causas de las quejas para que las
supervisadas diseñen mecanismos de prevención, corrección y/o mejoramiento, e
igualmente generen directrices que se constituyan en soluciones para el consumidor
financiero.

18. ¿Cuáles son los derechos del consumidor financiero?

Sin perjuicio de los derechos consagrados en otras disposiciones legales vigentes, los
consumidores financieros tendrán, durante todos los momentos de su relación con la
entidad vigilada, los siguientes derechos consagrados en la Ley 1328 de 2009:

 En desarrollo del principio de debida diligencia, los consumidores financieros

tienen el derecho de recibir de parte de las entidades vigiladas productos y

servicios con estándares de seguridad y calidad, de acuerdo con las condiciones

ofrecidas y las obligaciones asumidas por las entidades vigiladas.

 Tener a su disposición, en los términos establecidos en la presente ley y en las

demás disposiciones de carácter especial, publicidad e información transparente,

clara, veraz, oportuna y verificable, sobre las características propias de los

productos o servicios ofrecidos y/o suministrados. En particular, la información

suministrada por la respectiva entidad deberá ser de tal que permita y facilite su
comparación y comprensión frente a los diferentes productos y servicios

ofrecidos en el mercado.

 Exigir la debida diligencia en la prestación del servicio por parte de las

entidades vigiladas.

 Recibir una adecuada educación respecto de las diferentes formas de

instrumentar los productos y servicios ofrecidos, sus derechos y obligaciones,

así como los costos que se generan sobre los mismos, los mercados y tipo de

actividad que desarrollan las entidades vigiladas así como sobre los diversos

mecanismos de protección establecidos para la defensa de sus derechos.

 Presentar de manera respetuosa consultas, peticiones, solicitudes, quejas o

reclamos ante la entidad vigilada, el defensor del Consumidor Financiero, la

Superintendencia Financiera de Colombia y los organismos de autorregulación.

Cada institución evaluará los trámites dentro del marco de competencia que le

corresponda.

 Los demás derechos que se establezcan en esta ley o en otras disposiciones, y

los contemplados en las instrucciones que imparta la Superintendencia

Financiera de Colombia.

19. ¿Quiénes son consumidores financieros?

Conforme a la Ley 1328 de 2009, el Consumidor Financiero es todo cliente, usuario


o cliente potencial de los productos o servicios ofrecidos por las entidades
sometidas a la inspección y vigilancia de la Superintendencia Financiera, así como
todo aquel que determine la Ley o el Gobierno Nacional

20. ¿Qué hace la SFC en materia de educación al consumidor financiero?


La Superintendencia Financiera de Colombia SFC, como parte de sus objetivos misionales,
a través de la Dirección de Protección al Consumidor Financiero DPCF, desarrolla el
programa denominado "Canales de Difusión", cuyo espíritu central es llegar a más y más
consumidores financieros, a través de alianzas estratégicas concertadas con entidades
públicas y privadas, ONG y otras organismos, que atiendan o lleguen de manera masiva al
público, buscando con ello informar y educar en torno a la naturaleza y funciones de esta
Superintendencia, a los deberes y obligaciones de los consumidores financieros y a los
principales aspectos de los productos y servicios de las entidades vigiladas y supervisadas.

La SFC realiza eventos y participa con las entidades y organizaciones con las que establece
alianzas, en una gestión y perspectiva de formación, de sembrar herramientas de educación,
a través de diversas acciones tales como charlas y talleres; entrega de material informativo
y pedagógico (afiches, volantes, tarjetas y cartillas) actuando en eventos dirigidos a
diversos focos de la población. De esta manera propicia que los consumidores financieros
puedan tomar mejores decisiones en el acceso y uso de los productos que ofrece el sector
vigilado, en las competencias de la SFC, y en sus derechos y deberes, primordialmente.

Canales de difusión: Sembrado cultura para la prevención


 Objetivos del programa
 Impresos institucionales (2010 - 2013)
 Charlas institucionales (Cronograma 2014)
 Balance de actividades ( 2009 - 2013)
 Ferias de servicio al ciudadano
 Punto de contacto
 Centro de contacto
 Correo protección
 Foros virtuales

21. ¿Cuándo acudir ante el Defensor del Consumidor Financiero?

Aplica en el caso de que el asunto esté relacionado con los productos o servicios que les
presta una entidad a los consumidores financieros y en los siguientes casos:

 Cuando la entidad vigilada no prestó el servicio adecuadamente.


 Cuando la entidad incumple una norma o reglamento.
 En caso de solicitarse una conciliación para solucionar una controversia con una
entidad que sea vigilada por la Superfinanciera.
 Se solicite que el DCF sea vocero de los consumidores financieros. 
 Si se pretende presentar una queja contra una entidad supervisada por la
Superfinanciera.

También podría gustarte