FORMACIÓN EN

SISTEMAS DE
GESTIÓN DE RIESGOS
Área de Riesgos

1
Sistemas de Gestión de Riesgos

SISTEMA DE FUNCIÓN DE SISTEMA DE SISTEMA DE ADMINISTRACIÓN RIESGO EN

CONTROL INTERNO* CUMPLIMIENTO* ADMINISTRACIÓN DE DE RIESGO DE LAVADO DE MERCADO ( )
(SCI) RIESGO OPERATIVO (SARO)* ACTIVOS Y FINANCIACIÓN DEL CRÉDITO ( )
TERRORISMO (SARLAFT)* LIQUIDEZ ( )
SISTEMA ESPECIAL DE SOLVENCIA-MFF
ADMINISTRACIÓN DE LEY DE CUMPLIMIENTO
RIESGO EN SEGUROS (SEARS) TRIBUTARIO DE LAS PERSONAS
EXTRANJERAS (FATCA - CRS)
2
*Curso virtual
 Estructura del área de Riesgos
JEFE DE RIESGOS
OF. DE CUMPLIMIENTO PRINCIPAL
Oficial de Cumplimiento Suplente
JEFE FUNCIÓN DE CUMPLIMIENTO
Claudia Salinas
NORMATIVO
Daniel Suárez

SARM – SARC – SARL

SARO - SEARS - SCI SARLAFT – FATCA /CRS
Solvencia – MFF

Profesional de Riesgos Profesional de Riesgos Profesional de Riesgos

Milena Cerquera Leidy Rodriguez Marcela Espinosa

Profesional de Riesgos
Profesional de Riesgos
Sebastián Briceño
Ferney Vergara

Profesional de Riesgos
Yurley Ramírez

3
 Sistema de
Control Interno – SCI
C.E 038 de 2009. SFC

4
 Definición
Conjunto de procesos diseñados para garantizar con
razonable seguridad, que los objetivos del grupo
sean alcanzados en lo que se refiere a la eficiencia y
efectividad operacional y confianza en los registros
contables y financieros de conformidad con las
normas internas y externas
El Sistema de Control Interno en MAPFRE Colombia
está basado en el estándar COSO y modelo de las
tres líneas de defensa.
Aspectos
Normativa
Generales
 Circular Externa 038 de 2009 de
Superintendencia Financiera de Colombia
Principios del sistema
Autocontrol
Capacidad de cada funcionario para
evaluar, controlar y efectuar
correctivos en sus funciones.
Autorregulación
Capacidad de la compañía para
desarrollar, implementar y mejorar
el Sistema de Control Interno
la

 Política de Control Interno de MAPFRE Autogestión

Capacidad de la compañía para
Objetivos evaluar de manera efectiva y eficaz
la presencia y funcionamiento del
Sistema.
 Mejorar la eficiencia y eficacia en la operaciones
 Realizar una adecuada gestión de los riesgos
 Aumentar la confianza en la información
5
 Dar cumplimiento a las leyes y regulaciones
 Logro de
Objetivos de Modelo de las tres Componentes
objetivos
la compañía líneas de defensa

Primera línea de defensa

Entorno de  Eficacia y
Control
eficiencia en las
• Empleados, la dirección
Estructura y las áreas operativas,
de negocio y de soporte Actividades
Evaluación de
operaciones

Mapa
de
Riesgos  Confianza en la
del estratégico Segunda línea de Defensa

• Área de Riesgos,
Supervisión información

 Cumplimiento a
Sistema Actuaria y Función de
Cumplimiento las leyes y
regulaciones
Tercera línea de defensa
Información Actividades de
• Área de Auditoria Interna y Comunicación Control

6
 ENTORNO DE CONTROL INFORMACIÓN
Cumpla con los criterios de seguridad
Elementos de la cultura organizacional
(confidencialidad, integridad y
que fomenten en todos los integrantes
disponibilidad), calidad (efectividad,
de la entidad principios, valores y
eficiencia, y confiabilidad) y
conductas orientadas hacia el control.
cumplimiento, atendiendo a su
importancia relativa y nivel de riesgo.

EVALUACIÓN DE RIESGOS COMUNICACIÓN

Permite la eficacia, eficiencia de su Mantener una comunicación eficaz, que
Componentes gestión y capacidad operativa, así como
salvaguardar los recursos que
fluya en todas las direcciones a través
de todas las áreas de la organización
del Sistema administren, minimizando los costos y
daños causados por la materialización
para lo cual deberá disponer de medios
para comunicar la información
de eventos de riesgo operativo o la significativa, tanto al interior como
mitigación de su impacto. hacia el exterior de la organización.

ACTIVIDADESDE CONTROL ACTIVIDADES DE SUPERVISIÓN

Políticas y los procedimientos que Evaluaciones centradas sobre la

deben seguirse para fortalecer el SCI efectividad del SCI, realizadas por
cumpliendo con los objetivos personas independientes al proceso
propuestos. para garantizar su imparcialidad y
objetividad

7
 Sistema de
Administración de
Riesgo Operativo-SARO
C.E 041 de 2007. SFC

8
 Definición
“Se entiende por Riesgo Operativo, la posibilidad de incurrir en
pérdidas por deficiencias, fallas o inadecuaciones, en el recurso
humano, los procesos, la tecnología, la infraestructura o por la
ocurrencia de acontecimientos externos”.

Objetivo Principal
Minimizar en términos de costos, la exposición de la entidad ante
pérdidas derivadas de la materialización de eventos de riesgos
derivadas de las fallas o inadecuaciones de los procesos.

Objetivos específicos
 Diseñar mecanismos de identificación, medición, monitoreo y
Aspectos control en la gestión de riesgos operativos.
 Establecer acciones, mecanismos y tareas que permitan
Generales definir los protocolos de actuación ante la ocurrencia de un
evento de riesgo materializado.
 Establecer y fomentar una cultura de administración del
riesgo.

El Sistema Permite
 Apoyar el cumplimiento de la misión y objetivos
institucionales.
 Fortalecer la implementación y desarrollo de las políticas de la
administración del riesgo operativo.
 Involucrar y comprometer a todos los funcionarios de la
entidad a ser parte activa de la gestión de Riesgo.
9
  Fraude Interno: Actos que se realizan de forma malintencionada, con los cuales se
busca defraudar o apropiarse indebidamente de los activos de la entidad o incumplir normas o
leyes, en los que está implicado, al menos, un colaborador o administrador de la organización

Uso con fines personales de tarjetas corporativas

Categorías del Falsificación o alteración de documentos

Riesgo.
Extracción de información confidencial de la entidad o
Ejemplos de de los clientes para su venta

materialización
 Fraude Externo: Actos realizados por una persona externa a la organización, que
busca defraudar, apropiarse indebidamente de activos propios de la misma o incumplir normas
o leyes.
Retención de primas por parte de la red comercial

Facturación de servicios no prestados por proveedores

Ataque cibernético a la infraestructura tecnológica

10
  Prácticas Laborales y Seguridad en el Lugar de Trabajo:
Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo
y en general la legislación vigente en esta materia.

No realizar la oportuna afiliación y/o retiro de

funcionarios a los sistemas de seguridad social

Categorías del No atender las recomendaciones de la ARL

Riesgo.
Ejemplos de No efectuar pagos de seguridad social y parafiscales

materialización
 Clientes, productos y prácticas empresariales: Fallas negligentes
o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una
obligación profesional frente a éstos y/o prestar un adecuado servicio.

Ofrecer información inconsistente a los clientes

Incumplimiento de las promesas de venta

Uso indebido de información confidencial de los

clientes

11
  Daños a activos fijos: Pérdidas derivadas de daños o perjuicios a activos
físicos o inmateriales de la entidad.

Deterioro de fachadas o de tuberías

Categorías del Daño a equipo de cómputo asignado por la compañía

Riesgo.
Ejemplos de Daños a edificios por vandalismo

materialización
 Fallas tecnológicas: Pérdidas derivadas de incidentes o fallas en los sistemas
de cómputo, comunicaciones, hardware o software de la Compañía.

Indisponibilidad de sistemas de información

Reportes de información inconsistentes

Fallas en los sistemas de comunicación de la entidad

12
  Ejecución y administración de procesos: Pérdidas derivadas por
negligencia en la ejecución, implementación, diseño o administración de los procesos
que componen la actividad comercial de la Compañía

Solicitud de documentación incompleta para trámites

Categorías del Incumplimiento de acuerdos de servicio

Riesgo.
Omisión de controles y verificaciones en los procesos
Ejemplos de
materialización
 Legal : Eventos que pongan en riesgo el reporte veraz de la información general y
financiera de la Compañía ante el órgano regulador, que causen de cualquier manera el
incumplimiento de la regulación vigente, o la exposición a procesos judiciales inesperados.

Demandas de terceros hacia la compañía

Multas y/o Sanciones

Incumplimiento de la normativa aplicable

13
  Reputacional: Pérdidas derivadas del desprestigio, mala imagen o publicidad
negativa, cierta o no, con respecto a la organización y sus prácticas de negocios. En su
mayoría se produce por terceros no vinculados con la Compañía.

Competencia desleal
Categorías del
Riesgo. Publicidad negativa

Ejemplos de Uso indebido y fraudulento de la marca por parte de

materialización terceros

14
 Recurso humano

Red comercial

Clientes y/o Asegurados

Proveedores, socios y terceros vinculados

Factores y/o
Fuentes Eventos naturales

Riesgo Procesos

Tecnología de la información y comunicación

Infraestructura física

Terceros no vinculados

15
 Funciones y Responsabilidades

 Identificar y reportar mediante la

herramienta V.I.G.I.A. los riesgos potenciales
o eventos de riesgo materializado.

 Cuantificar en conjunción con el Área de

¿Quiénes son? Gestión de Riesgos, la frecuencia y severidad
de los riesgos identificados.
El Área de Gestión de Riesgo consideró que
las personas encargada de canalizar y
 Diseñar la implementación de controles
Gestores de gestionar los temas concernientes al sistema
de Administración de Riesgo Operativo son: eficientes para la mitigación de los riesgos
Riesgos  CEO
inherentes.

 Directores  Evaluar la eficacia de los controles

 Subdirectores implementados.
 Jefes
 Asignar actividades de control a los
responsables de su ejecución.

 Velar por la aplicación efectiva de los

controles previamente acordados.
16
  Las entidades vigiladas por la Superintendencia Financiera de Colombia deben
construir un registro de eventos de riesgo operativo, los cuales son los incidentes
o situaciones que ocurren en un lugar particular y que generan pérdidas por
materializaciones de riesgo operativos.
 Este registro debe contener todos los eventos de riesgo operativo ocurridos
según el tipo de pérdida:

a. Generan pérdidas y afecten el estado de resultados de la

entidad
Registro Ejemplo: Retención de primas, desvío de dineros de las
cuentas de la compañía
de evento
de Riesgo b. Generan pérdidas y no afectan el estado de resultados
de la entidad
Operativo Ejemplo: Arreglos locativos, restauración de equipos
de cómputo por robo o extravío

c. No generan pérdidas y por lo tanto no afectan el estado de

resultados de la entidad.
Ejemplo: Reprocesos, indisponibilidad del correo
electrónico, lentitud en el sistema operativo

17
 1. Intranet
1
2. VIGIA

Registro
de evento
de Riesgo
Operativo 2

18
 3. Reporte
de Eventos
3
Registro
de evento
de Riesgo
Operativo

La Compañía dispone de una herramienta que permite a los funcionarios realizar el reporte de los
19
eventos de riesgo materializados o enviar correo a gestionriesgos@mapfre.com.co
 Grabar: de click en está opción

Registro
de evento
de Riesgo
4. Seleccionar
Operativo los campos
solicitados

Diligenciar todos los campos y relatar los hechos sucedidos en el campo DESCRIPCIÓN , ser claro, ofrecer información
completa que permita esclarecer los hechos y realizar una adecuada investigación. Finalmente grabar el evento en la
20 opción Insertar que se encuentra en la barra de menú de la aplicación en la parte superior izquierda.
  Ejemplos de eventos de riesgo que se deben reportar

Posibles pérdidas Incremento en los costos de

Actos mal intencionados de
económicas, por la no la operación, por la doble Suplantación de identidad
empleados o terceros, que
ejecución de procesos ejecución de procesos y/o y/o violación de la seguridad
puedan representar intentos
efectivos en el desempeño actividades que impliquen al ingreso a sistemas de
de fraude (interno o
de funciones o deficiencia en gastos adicionales o no información o instalaciones
externo) hacia la Compañía.
el diseño de los mismos proyectados

Registro Caídas del sistema de Pérdidas económicas Pérdida de imagen por la

Préstamo de contraseñas información y/o de las (demandas, sanciones o inadecuada prestación de
de evento para ingreso a los sistemas
de información.
comunicaciones (Tronweb,
Pivotal, Wyse, Planta
multas) por el
incumplimiento del marco
servicios a los clientes por
parte de funcionarios, red
de Riesgo telefónica, e-mail) legal o regulatorio. comercial o proveedores.

Operativo
Daño a activos de la
compañía o de los clientes
ocasionados por actos mal Pérdidas y/o extravío de la
intencionados o no por parte documentación
de terceros, o eventos
externos

21
 Sistema Especial de
Administración de
Riesgos de Seguros-SEARS

22
 Definición
Sistemas especiales de identificación, medición, evaluación y control de
aquellos riesgos particulares a su actividad que operen coordinadamente
con los presupuestos generales de administración de riesgos

Normativa
 C.E 052 de 2002 (Disposiciones especiales gestión de riesgos
aseguradoras)
 Carta circular 119 de 2003 (Metodología cuantificación del riesgo –
Aspectos sin reglamentar)
 Marco integral de supervisión (MIS) (Supervisión basada en riesgos)
Generales Objetivo
 Gestionar los riesgos propios de la actividad que puedan afectar los
resultados potenciales y por ende, de generar una pérdida del valor
económico del patrimonio de la entidad y de su reputación en el
mercado con efectos nocivos para su solvencia y viabilidad financiera.

Margen de Solvencia: Fondos mínimos que permiten a la entidad dar

estabilidad a su actividad aseguradora y la capacidad del asegurador en
un momento dado para hacer frente a sus obligaciones permitiendo
cubrir desviaciones de siniestralidad.
23
 DE CRÉDITO
Por el no pago o pago inoportuno de las obligaciones a cargo
de reaseguradores, asegurados, intermediarios

DE MERCADO
Incremento no esperado en el monto de sus obligaciones a
causa de variaciones en las tasas de interés, tasa de
devaluación u otro parámetro de referencia

Categorías DE LIQUIDEZ
Imposibilidad de adquirir fondos necesarios para atender las
de riesgos obligaciones de corto plazo (siniestros, ajustes de reservas)

en SEARS ESTRATÉGICO
Imposibilidad de implementar apropiadamente los planes de
negocio, estrategias, y decisiones de mercado

LEGAL
Incumplimiento de la normas legales

OPERACIONAL
Problemas en el desarrollo de las funciones y procesos
24
 INSUFICIENCIAS DE RESERVAS
Pérdida como consecuencia de una subestimación en el cálculo de las
reservas técnicas y otras obligaciones contractuales. (Participación de
utilidades, etc.)

DE SUSCRIPCIÓN

Tarifación: Errores de cálculo de primas al punto que resulten

insuficientes para cubrir los siniestros actuales y futuros, los gastos
administrativos y la rentabilidad esperada
Categorías
de riesgos Descuentos sobre primas: Pérdida como consecuencia del
otorgamiento inadecuado de descuentos sobre primas
en SEARS
Concentración: Pérdida como consecuencia de una inadecuada
diversificación de los riesgos asumidos

Diferencias en condiciones: Diferencias entre las condiciones

originalmente aceptadas de los tomadores de pólizas y las aceptadas a
su vez por los reaseguradores

25
 “LLEGAR JUNTOS ES EL PRINCIPIO;
MANTENERSE JUNTOS, ES EL
PROGRESO; TRABAJAR JUNTOS ES EL
ÉXITO.”
HENRY FORD

26
 Sistema de Administración de
Riesgo de Lavado de Activos y
Financiación del Terrorismo –
SARLAFT
Circular Básica Jurídica Parte I
Cap. IV Título IV. SFC
27
 MAPFRE
COLOMBIA

UNIDAD DE
PREVENCIÓN
LA/FT
2020

28
 Lavado de Activos
Código Penal - Ley 1121 de 2006
ART. 323. Qué es Lavado de Activos? El que adquiera, resguarde, invierta,
transporte, transforme, custodie o administre bienes que tengan su origen
mediato o inmediato en actividades fuente de Lavado de activos. Incurrirá en
prisión de 8 (ocho) a 22(veintidós) años de prisión; y multa de seiscientos
cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales vigentes.

Lavado de
Activos

29
 GENERACIÓN
1 Generar recursos producto de una actividad ilícita

COLOCACIÓN
2 Ingresar los fondos ilegales al sistema financiero
Lavado de
Activos LA DIVERSIFICACIÓN O ESTRATIFICACIÓN
3 Desligar el dinero de su origen ilícito. Ocultarlo.

INTEGRACIÓN
4 Ingresar el dinero a la economía legal. Dar la apariencia de legalidad.

30
 Los recursos del lavado de activos no solamente provienen del
narcotráfico.
• Tráfico de migrantes
• Trata de personas
• Extorsión
• Enriquecimiento ilícito
Lavado de • Secuestro extorsivo
• Rebelión
Activos • Tráfico de armas
• Tráfico de menores de edad
• Financiación del terrorismo y
administración de recursos
relacionados con actividades
terroristas
• Tráfico de drogas tóxicas
• Estupefacientes o sustancias
sicotrópicas
31
• Delitos contra el sistema
financiero
• Delitos contra la administración
pública- Evasión de impuestos
• Contrabando
• Contrabando de hidrocarburos o
sus derivados
• Fraude aduanero o
favorecimiento y facilitación del
contrabando
• Favorecimiento de contrabando
de hidrocarburos o sus
derivados
 ART. 345. Qué es Financiación del
Terrorismo? El que, directa o indirectamente,
provea, recolecte, entregue, reciba, administre,
aporte, custodie o guarde fondos , bienes o
recursos, o realice cualquier otro acto que
Financiación promueva, organice, apoye, mantenga, financie
o sostenga económicamente a grupos armados
del Terrorismo al margen de la ley o a sus integrantes, o a
grupos terroristas, nacionales o extranjeros.
Incurrirá en prisión de trece (13) a veintidós (22)
años de prisión; y multa de mil trescientos
(1.300) a quince mil (15.000) salarios mínimos
legales mensuales vigentes.

32
 Es la posibilidad de pérdida o daño que puede sufrir nuestra entidad por su propensión a ser
utilizada, directamente o a través de sus operaciones, como instrumento para el lavado de
activos y/o canalización de recursos hacia la realización de actividades terroristas.
El riesgo de LA/FT se materializa a través de los riesgos asociados con el consecuente efecto
económico negativo que ello puede representar para su estabilidad financiera.

Sanciones por el incumplimiento de

normas y regulaciones. Fallas en los LEGAL
contratos

Riesgos Desprestigio, mala imagen, publicidad

asociados negativa, que cause pérdidas de
clientes, disminución de ingresos o REPUTACIONAL
procesos judiciales

Deficiencias, fallas o inadecuaciones, en

el recurso humano, los procesos, la
tecnología, la infraestructura, o por la OPERATIVO
ocurrencia de acontecimientos externos

Posibilidad de pérdida que una entidad

puede sufrir, directa o indirectamente,
por una acción o experiencia de un CONTAGIO
vinculado.
33
 Físico Registro Único Clientes –RUC-

Conocimiento
del cliente

El incorrecto diligenciamiento del Formulario generará aplicación

del régimen sancionatorio.
34
 ¿Qué es firma electrónica?
Concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una
persona acepta el contenido de un mensaje electrónico a través de cualquier medio
electrónico válido
Soporte legal: Ley 527 de 1999 y decreto 2364 de 2014

Módulos de la autenticación electrónica

Verificación de identidad One time passcode - OTP

Validez del documento de identificación con Validación por código de seguridad
fuentes gubernamentales sms o email

Validación de la identidad Firma electrónica

Cuestionario de preguntas personales Mecanismo de firmado con validez jurídica

35
  Personas Expuestas Políticamente (gobernadores,
alcaldes diputados, directores/gerentes de
establecimientos públicos; representantes legales,
directores de partidos políticos).
PEP’s  Representantes legales de organizaciones
internacionales (Comunidad Andina de Naciones -
CAN-, Organización de los Estados Americanos –
OEA-) .
 Gozan de reconocimiento público

36
 Financiación
del Terrorismo
Los ingresos y la actividad económica del tomador, no guardan relación con el valor de los
activos/bienes asegurados.
Siniestros prematuros (reclamaciones presentadas en periodos muy cercanos a la iniciación
del contrato).
Simulación de los siniestros, siniestros confusos.
Cambio de beneficiario del seguro o del valor asegurado durante la vigencia de la póliza.

37
 Cancelación prematura de pólizas.
El cliente no justifica el origen de sus recursos.
Persona que recibe varios pagos de diferentes proveedores (posible testaferro).
Amenazas contra los funcionarios de la aseguradora por no aceptar la cesión de pagos a un
tercero.
Financiación Múltiples seguros de vida para la misma persona en varias compañías.
del Terrorismo Presencia de documentos falsos, adulterados e ilegibles.
Alto manejo de operaciones en efectivo sin justificación aparente.
Comprar bienes con precios notoriamente inferiores a los que ofrece el mercado.
Celebrar operaciones, negocios o contratos sin dejar constancia documental de las mismas.

38
 Migraciones

Minería
Cannabis

Financiación
del Terrorismo Contratistas Op. En moneda
Estado extranjera

Juegos de Criptomonedas
suerte y azar

Campañas
políticas
39
 LISTA CONSOLIDADA POR EL LISTA SDNT CLINTON
CONSEJO DE SEGURIDAD
DE LAS NACIONES UNIDAS

Listas
restrictivas

LISTA DE DESMOVILIZADOS LISTA DE PEP’S

40
 Una Operación es Inusual cuando cumple alguna
de las siguientes condiciones:

S - No guardan relación con la actividad económica

o se salen de los parámetros adicionales fijados
A por la entidad.

R - Respecto de las cuales la entidad no ha

encontrado explicación o justificación que se
L considere razonable.

A
F Una Operación es Sospechosa cuando estableciéndose que es inusual, no encuentra justificación
al confrontarla con el perfil y documentación del cliente.
T
RECUERDA: Todos los funcionarios somos responsables de la
aplicación de las políticas SARLAFT, así como identificar y
reportar cualquier evento relacionado con su incumplimiento.

41
 Operación Inusual & Operación
Sospechosa
S
A Edad: 24 años

R Actividad económica: Mensajero

Ingresos : salario mínimo
L Patrimonio: 5 millones
A
F
T
Valor Asegurado
$300.000.000

42
 S Línea telefónica: 650 3384
Línea ética
A Correo: etico@mapfre.com.co

R
L
A SGO
Riesgos
F SARLAFT
Op. inusuales
T

43
Tipologías

44
Tipologías

45
Tipologías

46
 FATCA
 Rige en Colombia desde el 01 de julio de 2014.
 El objetivo principal de esta ley es controlar la
evasión de impuestos de residentes
Norteamericanos, que tengan inversiones
fuera de EEUU
FATCA  Por normativa Corporativa se solicita para
sumas superiores a USD 50.000.
 Aplica a los productos comercializados en los
Y ramos de Vida Individual y Seguro Educativo,
ya que por sus características técnicas,
CRS presentan algún tipo de ahorro o inversión.
 Diligenciamiento Autocertificación
47
CRS
 Rige en Colombia desde el 01 de Enero de
2016.
 El objetivo principal de esta ley es
controlar la evasión de impuestos de
ciudadanos extranjeros, que tengan
inversiones fuera de EEUU
 Aplica a los productos comercializados en
los ramos de Vida Individual y Seguro
Educativo, ya que por sus características
técnicas, presentan algún tipo de ahorro o
inversión.
 Diligenciamiento Autocertificación