Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GESTIÓN
2022
Informe de la Junta Directiva y el Presidente
A la Asamblea General de Accionistas 2022
Estados Financieros 2022
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Tabla de Contenido
01
Entorno económico 12
02
Resultados financieros 16
03
Normas legales 19
04
Administrativos 22
05
Gestión de riesgos 32
06
Operaciones 46
07
Sistema de Atención al Consumidor Financiero-SAC 48
08
Informe del Sistema de Control Interno 51
09
Informe de la Auditoría Interna y Comité de Auditoría 76
10
Evolución previsible de Banco Credifinanciera 79
11
Materialidad Banco Credifinanciera 81
12
Otros aspectos 84
4 5
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Quiero compartirles el Informe de Gestión República a subir las tasas de referencia • La cartera de libranza mantuvo su Crecimiento de pasivos
el cual consolida los resultados obtenidos pasando del 3% al 11% durante el año. dinámica de crecimiento en un 7,5% con en un 8,1% llegando a
durante el 2022, gracias al trabajo de Asimismo, otras situaciones de mercado respecto al 2021, enfocado en el segmento
todo el equipo humano del Banco y los como la alta competencia en CDT y la de pensionados y otros convenios del
$2,01 billones.
avances logrados en el desarrollo de limitada demanda de nuevas emisiones del sector público, con una participación del
la estrategia definida. En un entorno mercado de capitales, generaron que los 97% de la cartera total del producto.
donde las condiciones macroeconómicas márgenes de intermediación del sector se
cambiaron sustancialmente frente a lo fueran estrechando en el transcurso del año. • Logramos un crecimiento del 17,8% en los Nuestro patrimonio se
que esperábamos para este año, situación depósitos de CDT, alcanzando un nivel de
que nos llevó a buscar diferentes medidas A continuación, se presentan los aspectos $1.67 billones, con un plazo promedio de incrementó un 18,19%
que nos permitan continuar compitiendo relevantes de la gestión realizada durante 322 días y un porcentaje de renovación llegando a $207,629
e incrementando nuestra participación de el año 2022, no sin antes agradecerle a del 72%. millones.
mercado en el producto de libranza. la Junta Directiva por el apoyo recibido
durante este ejercicio. Durante el 2022 seguimos desarrollando
Este año presenciamos la total reactivación nuestros pilares estratégicos, promoviendo
de la economía lo que permitió llevar • Los resultados del Banco en 2022 fueron la satisfacción de nuestros clientes,
los volúmenes de originación de cartera sobresalientes, logrando utilidades netas desarrollando iniciativas para impulsar Fitch Ratings ratificó
a niveles prepandemia. Igualmente, el de $32.147 millones, alcanzando un 15,5% el bienestar de nuestros colaboradores, nuestras calificaciones
mercado sufrió diferentes situaciones que de ROE y 1,45% de ROA comparado con afianzando la confianza de nuestros
llevaron a un acelerado incremento en las el 2021, manteniendo indicadores de inversionistas e incrementando los niveles de en AA- y F1+.
tasas de interés, donde la necesidad de rentabilidad superiores al promedio de rentabilidad del Banco.
contener la inflación llevó al Banco de la las entidades bancarias.
6 7
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Desarrollo
Durante el 2022 la gestión del talento
estuvo enfocada en tres pilares Durante el año 2022, se realizaron Con el objetivo de afianzar la confianza de nuestros inversionistas, trabajamos para conservar
fundamentales: Bienestar, Desarrollo y diferentes cursos, capacitaciones y indicadores positivos con relación a la solvencia del Banco y la cartera vencida superior a 30
Seguridad y Salud en el trabajo. actualizaciones como parte del proceso días. Con corte al 31 de diciembre de 2022 alcanzamos los siguientes resultados:
de desarrollo y formación del personal
Bienestar del Banco y se implementaron los cursos
normativos correspondientes. Así mismo,
En cuanto al primer pilar, durante el año avanzamos con el primer ciclo de formación
2022 se pusieron en marcha diferentes en habilidades de liderazgo para brindar
iniciativas que se definieron con base en los a los responsables de área y proceso, ICV Solvencia
focus group realizados en 2021 en el marco herramientas que sean de utilidad para la
de la medición de ambiente laboral (Great gestión y administración de sus equipos de A Dic-22
Place to Work) Dentro de estas iniciativas trabajo. En total nuestros colaboradores
podemos resaltar: recibieron 1823 horas de capacitación. 4,45% 13,61%
8 9
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
10 11
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
+9,0% +8,1% GRÁFICA 3: EVOLUCIÓN FUENTES Y COSTO DE FINANCIACIÓN (Cifras en millones de pesos).
111.277
A continuación, nos referimos a las 2 de la Ley 2112 de 2021 y modifica el
50,5% 53,1%
95.443 principales disposiciones expedidas Decreto 2555 de 2010 en lo relacionado
durante el año 2022, que se encuentran con el régimen de inversiones de las
directa o indirectamente relacionadas con sociedades administradoras de fondos
la actividad desarrollada por el Banco y de pensiones y cesantía.
que tienen un impacto significativo.
2021 2022 2021 2022 • Decreto 1459 de 2022 (3 de agosto).
* Indicador de Eficiencia = Total Gastos Operacionales / (Ingresos netos por intereses + Ingresos netos por comisiones) 3.1 Leyes Modifica el Decreto 2555 de 2010 en lo
relacionado con el leasing, el crédito de
El Margen Neto de Intereses creció un 24,6% pasando de $183.563 millones en 2021 a • Ley 2207 de 2022 (mayo 17). Modifica bajo monto, el contrato de uso de red.
$228.763 millones en 2022 principalmente por el incremento de las tasas de causación y el Decreto Legislativo 491 de 2020 y
colocación de la cartera y un prolongado incremento en la tasa de las fuentes de fondeo deroga sus artículos 5 y 6 a través de • Decreto 1533 de 2022 (4 de agosto).
por tener una estructura de financiación en tasa fija y que la principal fuente de financia- los cuales se dispuso, respectivamente, Modifica el Decreto 2555 de 2010 en
ción son los CDT, con un plazo de emisión de 322 días, permitió que el reprecio del portafolio dentro de la vigencia de la emergencia lo relacionado con las normas para la
se diera gradualmente durante el año. sanitaria, la ampliación de términos identificación y gestión de las grandes
para atender las peticiones y la exposiciones y concentración de riesgo
El Ingreso Operacional Neto pasó de $124.894 millones a $164.342 millones y la Utilidad posibilidad de suspender, mediante de los establecimientos de crédito.
antes de impuestos pasó de $ 29.451 millones a $53.065 millones resultado de la reactiva- acto administrativo, los términos de
ción de la dinámica comercial y el crecimiento de los volúmenes de cartera, el reprecio de la las actuaciones administrativas o
cartera indexada a DTF y la disminución del gasto de provisiones netas frente al año 2021. jurisdiccionales en sede administrativa.
GRÁFICA 5: NIM E INGRESO OPERACIONAL NETO (Cifras en millones de pesos). • Ley 2213 de 2022 (junio 13). Se adopta
como legislación permanente las normas
Margen Neto de Intereses Ingreso Operacional Neto contenidas en el Decreto Ley 806 de
+24,6% +31,6% 2020 con el fin de implementar el uso
de las tecnologías de la información y
228.763
164.344 las comunicaciones en las actuaciones
183.563 judiciales y agilizar el trámite de los
124.894
procesos judiciales ante la jurisdicción
ordinaria en sus distintas especialidades,
así como en las actuaciones de las
autoridades administrativas que
2021 2022 2021 2022 ejerzan funciones jurisdiccionales y en
los procesos arbitrales.
La utilidad neta del ejercicio cerró en $32.147 Millones con un crecimiento del 80% con
relación al año anterior debido a la consolidación de la estrategia comercial, enfocando 3.2 Decretos
los esfuerzos en la estabilización de procesos que permitieron apalancar el crecimiento del
activo mitigando la materialización de riesgos. • Decreto 1297 de 2022 (25 de julio).
Modifica el Decreto 2555 de 2010 en
Transacciones con Partes Relacionadas lo relacionado con la regulación de
las finanzas abiertas en Colombia y se
Durante el 2022 el Banco celebró una dictan otras disposiciones.
operación activa de crédito con Finanza e
Inversiones, por la suma de $9.500 millones • Decreto 1458 de 2022 (3 de agosto).
de pesos Mcte. Reglamenta parcialmente el artículo
Estructura Organizacional
A partir del mes de enero de 2022, me vinculo José Manuel Ballesteros, Ingeniero
como Presidente del Banco, soy profesional industrial, Especialista en finanzas,
en Ingeniería industrial, certificado en Magíster en sistemas de información
programas de desarrollo directivo en la para el negocio, con más de 29 años de
Universidad de la Sabana e INALDE. Con experiencia en transformación digital en
más de 30 años ocupando cargos directivos el sector financiero, liderando procesos
en empresas del Sector financiero y Banca, de operaciones, tecnología, gestión de
mi objetivo es el de afianzar el desarrollo proyectos, innovación digital, financiera
de la estrategia y el cumplimiento de los y administrativa
objetivos corporativos del Banco.
Por otra parte, con el fin de asegurar la
Con el fin de fortalecer y planear de forma adecuada gestión de riesgos al interior de
más estratégica la operación del Banco, en la entidad, en el mes de enero se vincula
enero de 2022 se reconfigura la Gerencia una nueva Gerencia en cabeza de Deisy
de Operaciones, pasando al nivel de Marcelo Forero, quien desde su experiencia
Vicepresidencia y acogiendo los procesos llega para aportar a la compañía las
de Fábrica de Crédito y Servicio al cliente mejores prácticas del sector en riesgo de
como pilares fundamentales de la gestión crédito y modelos y metodologías para la
operativa. Para esta posición es vinculado administración del riesgo.
22 4. Administrativos 4. Administrativos 23
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Durante el año 2022 se llevaron a cabo Durante el año 2022 se hizo presencia en todas nuestras oficinas y regiones, dando
diferentes cursos, capacitaciones y la bienvenida a los nuevos colaboradores y acompañando a todos los demás en fechas
actualizaciones como parte del proceso especiales como amor y amistad, Halloween, reconocimiento de fin de año y voluntariado
de desarrollo y formación del personal del corporativo, entre otros. De la misma forma se realizó un torneo deportivo de bolos con
Banco y de la misma forma se gestionaron el fin de generar espacios de bienestar e integración entre los colaboradores de las
los cursos normativos correspondientes. diferentes áreas. Es importante resaltar que estos espacios fueron diseñados atendiendo
Al cierre del año, se acumularon más de las inquietudes y expectativas de nuestros colaboradores durante la medición de ambiente
1800 horas de capacitación en temas laboral realizada en 2021.
comerciales, de actualización, agilismo,
seguridad y salud en el trabajo, entre otros.
Bienvenida a colaboradores nuevos
En el mes de octubre se llevó a cabo el primer
ciclo de formación de líderes, en el que se
buscó abordar mediante la neurociencia,
diferentes aspectos fundamentales para
la gestión de equipos y procesos. 42
líderes de nuestra compañía obtuvieron la
certificación en este primer ciclo.
Optometría Odontología
24 4. Administrativos 4. Administrativos 25
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
26 4. Administrativos 4. Administrativos 27
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
28 4. Administrativos 4. Administrativos 29
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
30 4. Administrativos 4. Administrativos 31
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Banco Credifinanciera
cuenta con un Sistema de
Administración de Riesgo
de Crédito mediante el
cual ejecuta el control del
portafolio de cartera de
crédito, principal activo de
la estructura de balance.
MICRO
A continuación, se relaciona la evolución del portafolio de cartera de crédito de la entidad
para el año 2022. Dic-21 Ene-22 Feb-22 Mar-22 Abr-22 May-22 Jun-22 Jul-22 Ago-22 Sep-22 Oct-22 Nov-22 Dic-22
Saldo $ 132.132 $ 130.171 $ 130.165 $ 129.629 $ 129.215 $ 129.872 $ 131.130 $ 132.020 $ 131.606 $ 129.945 $ 128.479 $ 127.808 $ 126.394
GRÁFICA 6: EVOLUCIÓN DE LA CARTERA DE CRÉDITO POR MODALIDAD (Cifras en millones de pesos). Vencida $ 15.509 $ 15.679 $ 16.314 $ 16.047 $ 17.906 $ 19.314 $ 19.628 $ 20.024 $ 18.791 $ 19.161 $ 19.829 $ 20.741 $ 20.792
Colocación $ 8.597 $ 8.815 7.912 $ 6.960 $ 7.309 $ 8.553 $ 9.826 $ 8.852 $ 8.802 $ 5.837 $ 6.104 $ 6.570 $ 5.569
$ 1.800.001 6,00%
% ICV 11,74% 12,05% 12,53% 12,38% 13,86% 14,87% 14,97% 15,17% 14,28% 14,75% 15,43% 16,23% 16,45%
$ 1.600.001 $ 1.438.078 $ 1.464.339 $ 1.477.585 $ 1.468.953 $ 1.506.943
$ 1.430.966 $ 1.453.034 $ 1.484.921
$ 1.413.932 $ 1.410.007 $ 1.412.801 5,00%
$ 1.374.210 Provisión Capital $ 14.163 $ 15.317 $ 16.814 $ 15.710 $ 15.318 $ 16.825 $ 15.465 $ 15.193 $ 15.127 $ 15.611 $ 15.850 $ 16.284 $ 15.658
$ 1.330.743
$ 1.400.001
$ 1.000.001
3,00%
$ 800.001 $ 1.551.732 $ 1.591.143 $ 1.628.340 $ 1.619.836 $ 1.621.034 $ 1.637.229 $ 1.641.391 $ 1.666.043 $ 1.687.994 $ 1.660.188 $ 1.673.466 $ 1.687.175 $ 1.704.578
$ 600.001 2,00%
$ 400.001 $ 132.132 $ 130.171 $ 130.165 $ 129.629 $ 129.215 $ 129.872 $ 131.130 $ 132.020 $ 131.606 $ 129.945 $ 128.479 $ 127.808 $ 126.394
CRÉDITO DE CONSUMO PROD. 200
1,00%
$ 132.132 $ 130.171 $ 130.165
$ 200.001 $ 129.629 $ 129.215 $ 129.872 $ 131.130 $ 132.020
$ 131.606 $ 129.945 $ 128.479 $ 127.808 $ 126.394 Dic-21 Ene-22 Feb-22 Mar-22 Abr-22 May-22 Jun-22 Jul-22 Ago-22 Sep-22 Oct-22 Nov-22 Dic-22
$1 0,00% Saldo $ 48.893 $ 58.923 $ 72.338 $ 86.045 $ 98.963 $ 110.083 $ 120.719 $ 130.227 $ 128.450 $ 128.180 $ 128.128 $ 128.593 $ 129.499
dic-21 ene-22 feb-22 mar-22 abr-22 may-22 jun-22 jul-22 ago-22 sep-22 oct-22 nov-22 dic-22
Vencida $ 2.736 $ 3.957 $ 4.988 $ 5.542 $ 7.065 $ 8.363 $ 9.503 $ 11.682 $ 12.423 $ 14.546 $ 15.846 $ 16.077 $ 16.242
Total Consumo Microcrédito Comercial ICV
Colocación $ 9.098 $ 12.705 $ 16.534 $ 18.925 $ 18.351 $ 17.592 $ 17.592 $ 16.787 $ 6.801 $ 6.933 $ 6.853 $ 7.291 $ 8.679
% ICV 5,60% 6,72% 6,90% 6,44% 7,14% 7,60% 7,87% 8,97% 9,67% 11,35% 12,37% 12,50% 12,54%
En relación con la calidad del portafolio de la entidad y de acuerdo con los seguimientos Provisión Capital $ 2.170 $ 3.148 $ 4.221 $ 4.710 $ 5.438 $ 6.370 $ 7.283 $ 8.336 $ 8.770 $ 10.412 $ 11.940 $ 13.365 $ 14.229
efectuados por la Gerencia de Riesgos, dicho portafolio es calificado de manera mensual, 4,44% 5,34% 5,84% 5,47% 5,49% 5,79% 6,03% 6,40% 6,83% 8,12% 9,32% 10,39% 10,99%
% Provisión
determinando una distribución por riesgo que se refleja en el saldo de provisión y asegurando
una cobertura adecuada conforme al nivel de riesgo calculado.
TABLA 1: CARTERA TOTAL, CARTERA VENCIDA, ICV Y PROVISIONES POR PRODUCTO (Cifras en millones de pesos)
COMERCIAL
Libranza Microcredito Comercial Libre Inversion Consumo Total
Saldo Capital $ 1.377.043 $ 126.394 $ 71.241 $ 401 $ 129.499 $ 1.704.578 Dic-21 Ene-22 Feb-22 Mar-22 Abr-22 May-22 Jun-22 Jul-22 Ago-22 Sep-22 Oct-22 Nov-22 Dic-22
# Creditos 97.763 22.099 354 8 45.118 $ 165.342 Saldo $ 88.859 $ 86.762 $ 84.243 $ 80.200 $ 79.017 $ 76.390 $ 72.182 $ 69.684 $ 78.803 $ 77.209 $ 76.034 $ 74.446 $ 71.241
Saldo > 30 dias $ 23.897 $ 20.792 $ 14.883 $0 $ 16.242 $ 75.813 Vencida $ 16.922 $ 18.310 $ 20.747 $ 17.565 $ 16.798 $ 15.845 $ 14.069 $ 13.887 $ 14.395 $ 15.337 $ 17.230 $ 16.408 $ 14.883
TABLA 2: CARTERA TOTAL, CARTERA VENCIDA, ICV Y PROVISIONES MENSUAL 2022 POR PRODUCTO (Cifras en
millones de pesos)
LIBRANZA LIBRE INVERSIÓN
Dic-21 Ene-22 Feb-22 Mar-22 Abr-22 May-22 Jun-22 Jul-22 Ago-22 Sep-22 Oct-22 Nov-22 Dic-22 Dic-21 Ene-22 Feb-22 Mar-22 Abr-22 May-22 Jun-22 Jul-22 Ago-22 Sep-22 Oct-22 Nov-22 Dic-22
Saldo $ 1.281.578 $ 1.315.040 $ 1.341.397 $ 1.323.765 $1.313.636 $ 1.320.579 $ 1.316.873 $ 1.333.627 $ 1.348.716 $ 1.324.458 $ 1.340.587 $ 1.355.951 $ 1.377.043 Saldo $ 272 $ 247 $ 198 $ 198 $ 203 $ 305 $ 486 $ 486 $ 419 $ 396 $ 238 $ 377 $ 401
Vencida $ 22.019 $ 22.281 $ 20.808 $ 19.510 $ 22.233 $ 21.259 $ 20.656 $ 21.017 $ 21.259 $ 20.960 $ 20.532 $ 22.202 $ 23.897 Vencida - - - - - - 0 0 10,1 0 0 0 0
Colocación $ 106.682 $ 120.495 $ 114.494 $ 67.851 $ 50.978 $ 70.152 $ 56.392 $ 135.596 $ 109.994 $ 73.799 $ 59.053 $ 53.273 $ 50.571 Colocación $6 $ 10 - - $5 $ 116 $ 181 - - - $ 29 $ 232 $ 186
% ICV 1,72% 1,69% 1,55% 1,47% 1,69% 1,61% 1,57% 1,58% 1,58% 1,58% 1,53% 1,64% 1,74% % ICV 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%
Provisión Capital $ 60.538 $ 65.038 $ 65.115 $ 61.197 $ 60.854 $ 61.954 $ 62.088 $ 56.392 $ 56.392 $ 56.392 $ 64.299 $ 63.666 $ 64.226 Provisión Capital $6 $7 $5 $5 $ 0,13 $8 $ 13 $ 13 $11 $ 10 $6 $ 10 $ 11
% Provisión 4,72% 4,95% 4,85% 4,62% 4,63% 4,69% 4,71% 4,23% 4,18% 4,26% 4,80% 4,70% 4,66% % Provisión 2,20% 2,63% 2,63% 2,63% 0,06% 2,63% 2,63% 2,63% 2,65% 2,63% 2,63% 2,63% 2,63%
CDTs $ 187 0%
FICS $ 3.990 5%
TOTAL $ 76.602 100%
GRÁFICA 7: EVOLUCIÓN COMPOSICIÓN DE PORTAFOLIO POR TIPO DE INVERSIÓN (Cifras en millones de pesos)
$75.586 $76.064 $76.602
80.000 $72.086
$71.830 $71.792
$70.605
$68.097 $68.507 $68.392 $67.301 $67.443
70.000
60.000
50.000 Obligatorias
40.000 FICs
CDT + TIDIS +TES
30.000
Acciones
20.000 Total portafolio
10.000
0
5.2 Sistema de Administración de La medición del riesgo de mercado es
01/2022
02/2022
03/2022
04/2022
05/2022
06/2022
07/2022
08/2022
09/2022
10/2022
11/2022
12/2022
Riesgo de Mercado (SARM) realizada diariamente y busca medir el
nivel de pérdida esperada que se puede
Para la adecuada gestión del riesgo de incurrir en circunstancias normales por Así mismo al 31 de diciembre de 2022 se tenía una posición propia en moneda extranjera
mercado del Banco se han diseñado movimientos adversos de los precios de los por USD 807,548, la cual presenta un Valor en Riesgo (VaR) de $485 millones, calculado bajo
acciones de seguimiento y control alineadas activos que conforman el portafolio, con un el modelo estándar descrito en el Anexo 1 del Capítulo XXI de la Circular Básica Contable y
a la estrategia y búsqueda de mitigación de nivel de confianza determinado. Para esta Financiera expedida por la Superintendencia Financiera de Colombia. De conformidad con
riesgos generados por las variaciones de los medición, se aplica el modelo estándar este mismo modelo, las inversiones para mantener hasta el vencimiento no generan VaR.
mercados y que afectan los instrumentos Valor en Riesgo (VaR) establecido en la
que se administran en el portafolio de Circular Básica Contable y Financiera 100 Al 31 de diciembre de 2022, el Valor en Riesgo (VaR) del portafolio total, Fondos de Inversión
inversiones. Lo anterior manejado bajo el de 1995, capítulo XXI de la Colectiva, tasa de interés y tasa de cambio, asciende a $599 millones y su evolución mensual
Sistema de Administración de Riesgo de Superintendencia Financiera de Colombia. siempre estuvo dentro de los límites de apetito al riesgo definido, donde no supera el 3% del
Mercado, con que cuenta la entidad y que patrimonio técnico.
busca evitar posibles pérdidas asociadas al Estas acciones están representadas en el
cambio del valor de los portafolios, cambios monitoreo de límites y alertas, las cuales GRÁFICA 8: EVOLUCIÓN VALOR EN RIESGO DE MERCADO (cifras en millones de pesos)
en los precios de los instrumentos de las tienen una medición diaria, resultados
posiciones dentro o fuera del balance que que son informados a la Administración 700
614 628 614
598 597
589 594 589
podrían afectar los resultados económicos con la misma periodicidad, así como al 600 539
01/2022
02/2022
03/2022
04/2022
05/2022
06/2022
07/2022
08/2022
09/2022
10/2022
11/2022
12/2022
adecuada mitigación de los riesgos. siguiente composición:
Adicional a lo anterior, el Banco y su Junta Directiva ratificaron De igual manera, utiliza para la medición
su posición frente al apetito de riesgos en función del riesgo de exposición al riesgo el modelo estándar
de mercado de la entidad y su relación con el patrimonio definido por la Superintendencia Financiera
técnico, respectivamente.
38 5. Gestión de riesgos 5. Gestión de riesgos 39
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
A continuación, se presenta la evolución del indicador: 5.4 Sistema de Administración de un 53% respecto al valor reconocido en los
Riesgo Operativo (SARO estados financieros al cierre de 2021. En
GRÁFICA 9: EVOLUCIÓN IRL (CIFRAS EN MILLONES DE PESOS - MEDICIÓN MENSUAL) cuanto a la cantidad de eventos reportados,
Banco Credifinanciera cuenta con un en 2022 se observó un aumento del 93%
550.000 250%
Sistema de Administración de Riesgo considerando el refuerzo realizado a los
500.000
Operativo – SARO a través del cual se enmarcan equipos de trabajo de las diferentes áreas,
las etapas de gestión del riesgo operacional, denotando una mejora en la cultura de
450.000
FEB/2021
MAR/2021
ABR/2021
MAY/2021
JUN/2021
JUL/2021
AGO/2021
SEP/2021
OCT/2021
NOV/2021
DIC/2021
ENE/2022
FEB/2022
MAR/2022
ABR/2022
MAY/2022
JUN/2022
JUL/2022
AGO/2022
SEP/2022
OCT/2022
NOV/2022
DIC/2022
Dentro del proceso de mejora continua
del SARO, el Banco desarrolló mejoras en
el proceso de identificación y medición 277 439
Por otra parte, para el seguimiento del • Actualización de instructivos de riesgos de diversas fuentes, incluyendo 48% 77%
riesgo de liquidez a mediano y largo plazo relacionados con reportes internos cambios a nivel metodológico para disminuir
se utiliza el indicador CFEN (Coeficiente y externos. la subjetividad en la cuantificación de Bajo Bajo
de Fondeo Estable Neto) el cual permite riesgos. Adicionalmente, se ha incluido
evaluar la capacidad de la entidad de • Implementación de acciones dentro de la gestión de riesgos de la entidad
tener fondeo suficiente para realizar sus
actividades. Este indicador está en línea
recomendadas por la Gerencia de
Auditoría Interna.
a los proveedores críticos con el fin de velar
por la correcta y oportuna prestación de los
202 131
con el Capítulo VI de la Circular Básica servicios al Banco. 55% 23%
Contable y Financiera y se compone • Manejo de proyecciones de Liquidez Medio Medio
de un FED (Fondeo estable disponible) para una mejor gestión de los Frente al comportamiento de los eventos
y un FER (Fondeo estable requerido). recursos líquidos. de riesgo operativo, durante el 2022 se
Adicionalmente, el límite establecido para registraron un total de 238 eventos, de los
la entidad está en un valor del 80% el cual • Sensibilización de Esquema de Pruebas cuales 67 corresponden a eventos tipo A Riesgo Riesgo
tuvo un cumplimiento durante todo el de Resistencia para la entidad bajo que afectaron cuentas contables definidas Inherente Residual
2022. Este indicador cerró el 2022 con un escenarios base y adversos. para SARO, estas afectaciones fueron por un
valor de 121.3%. total de $347.5 millones.
• Construcción de nuevos indicadores
Durante el 2022, el Banco se enfocó
en reforzar la gestión del riesgo de
de Riesgo de Liquidez en línea con el
Marco de Apetito al Riesgo para un
Los eventos de riesgo operativo son
analizados, gestionados y conciliados,
84 3
liquidez así: mejor seguimiento y control. buscando identificar la causa raíz de cada 15% 1%
uno, desplegando acciones correctivas Alto Alto
• El estado actual del Sistema de Adicional a lo anterior, el Banco y su Junta que permitan mitigar una posible nueva
Administración de Riesgo de Liquidez Directiva ratificaron su posición frente al ocurrencia, validando además si los
se encuentra en un cumplimiento del
100%, de acuerdo con la normatividad
apetito de riesgos de la entidad en materia
de riesgo de liquidez, definidos en métricas
controles existentes deben ser fortalecidos
o modificados. 10 0
de la Superintendencia Financiera de cuantitativas que involucran las características 2% 0%
Colombia. propias de la actividad del Banco, sus Al cierre del año 2022, la afectación Extremo Extremo
necesidades de fondeo y el uso de estas. contable en cuentas del SARO disminuyó
1290
aplicativo Core Operativo SIIF en conjunto SARLAFT, se adelantaron evaluaciones involucren estas actividades. Como parte de
con el proveedor y en el mes de noviembre periódicas al perfil de riesgo inherente y los procedimientos del área de Cumplimiento
se realizó prueba DRP sobre el aplicativo residual, por lo cual, se implementaron SARLAFT, se actualizaron las listas vinculantes
contable y financiero Apoteosys. y fortalecieron los controles en los para Colombia y, se emitieron conceptos
diferentes procesos, con el fin de mitigar la de debida diligencia, para PEP y clientes de
Sumado a esto, como parte de la mejora probabilidad e impacto de materialización alto riesgo.
continua a los planes de continuidad del de los riesgos identificados.
Banco, en 2022 se conformó el Comité En cuanto al fortalecimiento de la cultura del
de Crisis y Continuidad de Negocio, Dentro de la etapa de monitoreo, se efectuó SARLAFT, se diseñó e implementó un plan de
documentando todo lo relacionado con Controles que permiten mantener el seguimiento y análisis de las señales de capacitación al interior del Banco, adelantando
la gestión y comunicación durante una el riesgo residual de la entidad en alerta definidas por el Banco, generadas actividades correspondientes a la inducción
crisis y adicionalmente, se construyeron las los niveles aceptados por la tanto del aplicativo tecnológico, como de personal nuevo y al curso de actualización
políticas relacionadas con proveedores y Junta Directiva. aquellas que fueron informadas por las áreas anual, en conocimientos generales, frente a la
terceros críticos. del Banco; se reportaron oportunamente las prevención del riesgo de LA/FT.
5.6 Seguridad de la Información y Ciberseguridad • Revisión de once (11) políticas con las áreas
responsables, generando actualizaciones
El Banco contempla dentro de su estrategia la seguridad de la información y ciberseguridad que que fueron presentadas a Comité de
son pilares importantes para la prestación de servicios financieros y ejecución de operaciones Riesgos y la Junta Directiva para su
internas y con terceras partes, permitiendo generar confianza en la realización y consecución de aprobación y publicación.
estas. En el año 2022 la Dirección de Seguridad Bancaria, junto con el Oficial de Seguridad de la
Información desarrollaron proyectos enfocados a varios aspectos: • Gestión del servicio de protección
de marca que permita proteger el
• Implementación de controles para nombre de la entidad en los diferentes
dar cumplimiento de las circulares frentes: servicios de Brand Reputation,
reglamentarias y requerimientos Antiphishing/Rogue Websites, Rogue
específicos impartidas por la Social Profiles, e Internet Watching. Al
Superintendencia Financiera de Colombia, respecto, se realizaron informes mensuales
generando la documentación necesaria de la gestión realizada, se dieron de baja
para el cumplimiento, estructurar las 15 sitios Phishing y siete (7) sitios de redes
responsabilidades de ciberseguridad sociales falsos en Facebook.
en el Banco, definir lineamientos para
ejecución de procesos en la infraestructura • Implementación de la herramienta para la
tecnológica, entre otras. identificación, etiquetado y clasificación de
la información como pública, uso interno,
• Reporte de indicadores trimestrales del confidencial, o reservada, para el file server
formato 408 (Métricas de Seguridad y nube, para lo cual se realizó el etiquetado
de la Información y Ciberseguridad) de 1.002.178 archivos en el file server y
de la Superintendencia Financiera de 317.083 archivo en OneDrive, aspecto • Se realizaron capacitaciones en
Colombia, al Comité de Riesgos y a que fue notificado a la Superintendencia temas de ciberseguridad al personal
la Junta Directiva que contempla las Financiera de Colombia. del Banco con el apoyo del área de
métricas de ciberseguridad. Capital Estratégico para transmitir los
conocimientos, generar conciencia y
comunicar los riesgos a los que estamos
• Gestión de alertas del servicio de SOC expuestos en este tema, en conjunto
(Centro de Operaciones de Seguridad) con boletines emitidos con consejos
que permite incrementar la capacidad de seguridad.
de vigilancia y detección de amenazas
en las actividades diarias de los sistemas • Se generó el proyecto de
de información y comunicaciones de implementación de marca de agua
la entidad, adicionalmente, generar para los equipos de usuario final, el
monitoreo y alertamiento de cualquier cual fue aprobado en Junta Directiva
actividad sospechosa dentro de y respondió el requerimiento realizado
los flujos de negocio que se tienen por la Superintendencia Financiera
contemplados en horario 7x24x365, de Colombia.
se realizan informes mensuales de la
gestión realizada al Comité de Riesgos • Dentro de los requerimientos normativos
y Junta Directiva. de la Superintendencia Financiera
de Colombia se realizó una medición
• Diseño e implementación de la política de riesgo cibernético del dominio del
de gestión de vulnerabilidades que Banco, en una escala de 1 a 100, en la
permite tramitar y remediar las cual el Banco obtuvo una calificación
vulnerabilidades en tiempos adecuados de 98/100 donde el promedio de la
según la criticidad de las mismas. medición del sector es de 85 puntos.
Lean
• Generación de archivos de aplicación
46 6. Operaciones 6. Operaciones 47
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Pqr’s Recibidos
% Oportunidad
Así mismo, teniendo en cuenta la participación de los canales y siendo la línea de servicio la de
mayor usabilidad por parte del Consumidor Financiero, se observó que en diciembre de 2022
se registró una reducción del 17%. Lo anterior, se debe a las mejoras realizadas en el proceso de
reorientación en el árbol de navegación que tenía el IVR, facilitándole al Consumidor Financiero el
acceso a las opciones de productos, servicios y bloqueos de productos, entre otras.
7.736 7.503 8.569 6.798 8.090 6.303 7.370 7.324 7.746 6.504 5.921 4.660
INDICADORES LÍNEA DE SERVICIO Ene/2022 Feb/2022 Mar/2022 Abr/2022 May/2022 Jun/2022 Jul/2022 Ago/2022 Sep/2022 Oct/2022 Nov/2022 Dic/2022
Llamadas Ofrecidas
Nivel de Servicio
Nivel de Atención
18.208 21.442 26.625 22.694 29.160 26.212 34.834 33.616 23.340 20.312 18.162 15.085
Ene/2022 Feb/2022 Mar/2022 Abr/2022 May/2022 Jun/2022 Jul/2022 Ago/2022 Sep/2022 Oct/2022 Nov/2022 Dic/2022
Las mejoras sobre los procesos, el aumento de alternativas para tener acceso autónomo a sus
solicitudes por esquemas de autogestión, han permitido reducir la cantidad de PQR’s recibidas
08 INFORME DEL SISTEMA DE
en diciembre de 2022, así como cumplir con la promesa de servicio al cliente referente a la
oportunidad en la entrega de su respuesta, con un indicador medio del 98.9%.
CONTROL INTERNO
PQR´S / CLIENTES
Banco Credifinanciera cuenta con un Sistema de Control Interno (SCI) gestionado desde la Junta
Directiva, los administradores y demás personal del Banco, con el objeto de proporcionar seguridad
5,4% 5,6%
razonable en la búsqueda del cumplimiento de los siguientes objetivos:
5,0% 5,0%
4,3% 4,3% 4,5%
4,3%
3,8% 3,8%
3,4%
2,7%
Pqr’s Total
Efectividad y eficiencia de las operaciones, en lo relacionado a cumplimiento de los
Quejas y Reclamos objetivos básicos del Banco, salvaguardando sus recursos.
Clientes CF
% Pqr’s Total / Clientes Suficiencia y confiabilidad de la información financiera, así como de la preparación de
142.653 149.213 153.030 157.373 162.151 165.741 170.219 171.725 170.367 171.041 171.930 171.725
% Quejas y Reclamos
/ Clientes
todos los estados financieros.
50 7. Sistema de Atención al Consumidor Financiero – SAC 8. Informe del sistema de control interno 51
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
A continuación, se presentan los principales componentes del Sistema de Control Interno del Es de precisar que, las personas asignadas
Banco durante el año 2022: a cada uno de los cargos gerenciales y
administrativos en el Banco cuentan con
A. AMBIENTE DE CONTROL las competencias y el perfil profesional y
laboral para planificar, dirigir y controlar las
Estructura organizacional actividades asignadas en la Entidad.
El Banco cuenta con una estructura de Gobierno Corporativo robusta, que soporta el alcance En este sentido, el Banco tiene implementados
del SCI, definiendo niveles de autoridad y responsabilidad, tal y como se presenta en el siguiente entre otros elementos: políticas internas,
organigrama: procedimientos, plan de capacitaciones, los
cuales propician a que los colaboradores
JUNTA DIRECTIVA en todos los niveles de la organización
cuenten con los conocimientos, habilidades
Presidente BCF y conductas necesarios para el desempeño
de sus funciones.
Sec. General y Ger. Jurídico Auditor Interno
Código de Ética y Conducta
Oficial de Cumpl. CF
El Banco cuenta con un Código de Ética y
Gerente Comunicaciones Value Creation Dirección
Conducta aprobado por su Junta Directiva, el
Corp. y Mercadeo Mánager de Canales cual se encuentra publicado en la intranet del
Banco para conocimiento y cumplimiento de
todos sus empleados, este código establece
Vicepresidente VP Financiera los principios y valores que deben seguir
VP Tecnología VP Comercial VP Riesgos
Operaciones y Administrativa todos los accionistas, miembros de Junta
G. Gestión Directiva, Administradores, colaboradores y
del Talento
D. Fabrica Dir. Gestión Gerente Micro Gerente contratistas del Banco, en busca de permitir
Documental Gerente Contabilidad
de Software
y seguros
y PYME
Riesgos una adecuada comunicación y colaboración,
Gerente
Cobranzas Gerente lo cual redunda en el servicio ofrecido a los
Dir. Servicio Dir. Riesgo
Director de al Cliente Ger. Fuerzas de crédito
Planeación
y Control Fin
consumidores financieros, bajo principios
Proyectos captadoras
Coordinador Jefe de
de legalidad, autorregulación, confianza,
Fábrica de Riesgo de D. Rentab.
y Costos
celeridad, responsabilidad; así como valores
Crédito (2) crédito
J. Seguridad Director de de compromiso, simplicidad y transparencia.
Informática Seguros
Jefe de Riesgo
Director
Dir. Operaciones mercado
Back y Tesorería y liquidez
Tesorería
El seguimiento continuo y el establecimiento
Jefe de
Director
Infraestructura Producto Jefe de Riesgo Director
de los mecanismos e instrumentos
Jefe Operaciones
Back y Tesorería
Libranza SARO Planeación necesarios para que se dé cumplimiento a
Financiera
Oficial las disposiciones establecidas en el Código
Director Soporte J. Productos
de TI
Dir. Operaciones
Oficinas y Reportes de Consumo
continuidad
del negocio
Director de Ética y Conducta (Principios, valores,
Captación
responsabilidades, obligaciones, entre
Director
Dir. Operaciones otros) está en cabeza del Comité de Ética.
Libranza
Arquitectura D. Seguridad
Bancaria
En caso de inobservancia, se constituye
Jefe Admón grave incumplimiento de las obligaciones
convenios
Jefe de seguridad
Coordinador laborales, y se sanciona de conformidad
prevención
Jefe Admón
bancaria
del fraude con lo establecido en el Código Sustantivo
Cartera del Trabajo, el Reglamento Interno de
Jefe A PAC y
Trabajo, sin perjuicio de las sanciones
desembolsos Coord. Seguridad penales y administrativas que conlleven
CISO de la información
y ciberseguridad su incumplimiento.
52 8. Informe del sistema de control interno 8. Informe del sistema de control interno 53
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
En este sentido y con el fin de prevenir incluyen cláusulas de confidencialidad Planeación Estratégica
y manejar situaciones generadoras de de los datos e información que le sea
conflictos de interés, la Junta Directiva ha entregada por parte del Banco. Es de El plan estratégico 2022 del Banco busca consolidarlo como un Banco multi producto,
establecido estándares de conducta tanto resaltar que la obligación permanece orientado en la colocación de créditos de consumo en los segmentos base de la población
para accionistas como para directores, una vez concluida la relación laboral, colombiana; continuando con una oferta de productos de ahorro e inversión en ciudades
administradores y colaboradores del Banco, dado que el trabajador debe regresar la pequeñas y medianas.
a través del Código de Buen Gobierno y el información que le haya sido suministrada.
Código de Ética y Conducta. Toda situación Los lineamientos de la planeación estratégica definidos por parte de la Junta Directiva para
que implique una eventual presencia de un Adicionalmente, el Banco conoce su impacto el año 2022, fueron:
Conflicto de Interés se evalúa de conformidad con el medio ambiente, por lo que busca la
con su naturaleza y elementos particulares, mejora continua en el manejo de residuos,
distinguiendo entre Conflicto de Interés optimizando el uso del agua, reduciendo y
esporádico y Conflicto de Interés permanente, reciclando los desechos, ahorro de energía
y si la situación afecta el conjunto de las y agua, concientizando a los Colaboradores
operaciones del Banco se entiende como una de su compromiso con el cuidado y
causal de renuncia obligatoria por parte del mantenimiento del medio ambiente.
afectado ya que lo imposibilita para ejercer Camino hacia Asegurar el Promover una cultura Mantener la Creación
el cargo en la Entidad. un Banco Digital bienestar de de servicio que confianza de de valor
nuestra gente asegure la satisfacción nuestros
de nuestros clientes inversionistas
Por otra parte, el Banco definió mecanismos
para evitar el uso de información confidencial,
entre los que se encuentran:
Los objetivos operativos del Banco, en los Por otra parte, en los productos de captación,
• Prohibir la ejecución de mecanismos de productos de colocación, están enfocados el objetivo estuvo enfocado en el producto
monitoreo de la red no autorizados. en la operación de libranzas, donde la de CDT, en lo relacionado a incrementar los
incorporación con recaudo de las primeras títulos desmaterializados, lo cual se pasó de
• Restringir el uso de medios removibles cuotas, a la altura del tercer mes después una proporción del 83% en diciembre 2021
de almacenamiento. del desembolso, es decir, después del al 90% en el 2022.
período de gracia, es un hito que refleja la
• Prohibir la extracción de información efectividad del proceso. Para este indicador Otro capítulo relevante para la operación
corporativa, realizar backup en la meta propuesta en 2022 fue del 97%, del Banco es la transmisión oportuna y con
medios removibles. alcanzando un promedio ponderado calidad de los reportes regulatorios, donde el
del 98,5%. Para lograr este objetivo, se objetivo es ubicarse en el 100% en estos dos
• Administrar herramientas como antivirus, desplegaron planes de acción, entre los aspectos, de tal forma que las transmisiones
antispam, antispyware, entre otras, que cuales se destacan: mejora en el proceso de sean exitosas y no se requieran reprocesos que
reducen el riesgo de contagio de software puesta al cobro, mediante la metodología impacten al ente de control. En este sentido,
malicioso y respaldan la seguridad de la “lean”, permitió una operación fluida, con los reportes transmitidos en 2022 fueron
información. los controles desde el origen, reduciendo 12.236, lo cual supone un crecimiento del
acumulación de inventarios y con 20% frente al año anterior, aumentando a su
• Garantizar que la información enviada trazabilidad en cada parte del proceso. Esto vez en forma representativa la proporción de
a clientes está libre de software acompañado de un tablero de indicadores, reportes oportunos y con calidad, de un 87%
malicioso, por medio de herramientas con actualización permanente y puntos en 2021 al 97% en 2022. Para alcanzar este
de verificación. de control; permitiendo una estabilidad y nivel, se fortaleció el gobierno corporativo
mejoramiento de estos. Adicionalmente, se sobre la calidad de la información incluida en
• Cumplir la normatividad relacionada con creó un grupo independiente denominado los reportes regulatorios, se automatizaron
el uso y copia de programas informáticos. “SWAT” operativo que, generó alertas los reportes que revisten mayor complejidad
y planes correctivos permanentes, y se formalizaron los procesos de
• Dentro del contrato laboral suscrito obteniendo una mejora sostenida elaboración, con un mejoramiento continuo
de cada colaborador con el Banco, se en el proceso. sobre los mismos.
54 8. Informe del sistema de control interno 8. Informe del sistema de control interno 55
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
56 8. Informe del sistema de control interno 8. Informe del sistema de control interno 57
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
58 8. Informe del sistema de control interno 8. Informe del sistema de control interno 59
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
B. GESTIÓN DE RIESGOS:
60 8. Informe del sistema de control interno 8. Informe del sistema de control interno 61
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
el cual mediante políticas, procedimientos, etapas del SARO (identificación, medición, SIAR: Las disposiciones de la Circular Externa
metodologías y mecanismos de control control y monitoreo). 018 del 22 de septiembre de 2021 están en
interno le permite identificar, medir, controlar proceso de implementación conforme al
y monitorear de manera eficaz el riesgo Las principales actividades en la gestión de Plan Interno definido por el Banco cuyos
de liquidez, a fin de adoptar decisiones riesgos operacionales son: avances trimestrales se han reportado a la
oportunas para la adecuada mitigación de Superintendencia Financiera durante el año
este riesgo, en el desarrollo de las operaciones • Actualización de la documentación 2022 y para el caso del último trimestre su
autorizadas tanto para las posiciones del vinculada a los procesos de Gestión del reporte se efectuó en enero 2023.
libro bancario como del libro de tesorería. Riesgo Operacional y de Continuidad
del Negocio. Dichos avances se han enfocado en los
Para la medición de exposición al riesgo se componentes que se deben implementar
utiliza el modelo estándar definido por la • Identificación y medición de riesgos y de acuerdo con la norma, la estrategia y al
Superintendencia Financiera, en el Anexo controles en las matrices de riesgos. apetito de riesgos del Banco; es así como
1 del Capítulo VI de la circular en mención. se han identificado cambios o impactos en
Las mediciones semanales y mensuales • Gestión de eventos de riesgos, así como los diferentes tipos de riesgos, se diseñó el
del Indicador de Riesgo de liquidez (IRL) la definición de acciones mitigantes. MAR (Marco de Apetito en Riesgo) y el DAR
y la Razón del Indicador de Riesgo de (Declaración de Apetito al Riesgo) aprobados
Liquidez (IRLr), para las bandas de 7 y 30 • Actualización de la estrategia de por la Junta Directiva en noviembre de 2022
días se mantuvieron positivas en lo corrido continuidad de negocio. iniciando con el respectivo monitoreo en el
del año 2022, sin generar una exposición año 2023.
significativa al riesgo de liquidez. • Procesos de capacitación y sensibilización
en materia de riesgos. Otras actividades macro como la
SARO: El Sistema de Administración de Riesgo Infraestructura Tecnológica y Sistemas de
Operacional, en pro de dar cumplimiento a Como resultado de esta gestión se define Información, así como otros componentes
la normativa vigente, mediante la gestión un perfil de riesgos, el cual es informado y referentes al manual SIAR y su documentación
oportuna sobre los riesgos operacionales monitoreado periódicamente por la alta ya iniciaron y se encuentran en curso con el
inherentes al desarrollo del ejercicio gerencia, garantizando que se encuentra apoyo de las diferentes áreas involucradas
del Banco realiza una gestión continua dentro de los límites aprobados por la Junta del Banco.
sobre los riesgos inherentes a los que está Directiva. Bajo la metodología del SARO,
expuesta. Esta gestión está enmarcada en el Banco al cierre de 2022 cuenta con los C. ACTIVIDADES DE CONTROL
los elementos definidos en cada una de las siguientes riesgos:
En este componente del Sistema de Control Interno del Banco, se relacionan las revisiones de
Nivel de riesgo Riesgo Inherente Riesgo Residual
alto nivel con las que se cuenta, partiendo de la operación de varios Comités que sirven de
apoyo a la Junta Directiva y la Alta Gerencia en su proceso de análisis y monitoreo de los riesgos,
Extremo 10 0
operaciones, estrategias y metas que busca alcanzar el logro de sus objetivos. Los principales
Alto 84 3 Comités se detallan a continuación:
Medio 202 103
Bajo 277 439 Comité de Auditoría
Total 573 573
El Banco cuenta con un Comité de Auditoría,
designado por la Junta Directiva y conformado
En relación con la Continuidad de Negocio del Banco, durante el año 2022 fue actualizada por dos miembros independientes y uno
su estrategia, la cual se encuentra documentada en el Manual de Gestión de Continuidad del patrimonial de la Junta y con la asistencia
Negocio; se actualizaron los Análisis de Impacto al Negocio – BIA, se trabajó en la identificación permanente del Presidente de la Entidad y
de los procesos críticos del Banco, definición de alternativas de recuperación, documentación el Gerente de Auditoría Interna, así como del
de planes de recuperación y actualización de los requerimientos mínimos a nivel de servicios Revisor Fiscal que es invitado en la mayoría
TI y físicos. Así mismo, desde el año 2021 el área de Infraestructura Tecnológica lideró la de las sesiones junto con empleados de la
implementación al 100% de los procesos del Plan de Recuperación de Desastres (DRP por sus Alta Gerencia que se considere pertinente
siglas en inglés) y para el 2022 se consolidaron los servicios en un solo operador (Huawei). su presencia.
62 8. Informe del sistema de control interno 8. Informe del sistema de control interno 63
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
A continuación, se relaciona la composición del Comité de Auditoría durante el año 2022: • Actualización de la Política de
Cumplimiento Normativo.
Nombre del miembro Calidad del Miembro
• Informe de Evaluación de Cumplimiento en
Darío Fernando Gutiérrez Independiente – Presidente del Comité materia de Gobierno Corporativo emitido
Edgar Elías Muñoz Independiente por la Firma Ustáriz Estudio Jurídico
2022
intereses del equipo de Auditoría Interna y el Secretario General y el Gerente de
de los miembros del Comité, metodología de DeacuerdoconloestablecidoenelReglamento Gestión del Talento, quienes se reúnen
Auditoría Interna, entre otros. del Comité de Gobierno Corporativo, el Comité por lo menos una vez cada trimestre
sesionó el día 29 de noviembre de 2022, o cuando se considera necesario, con
El Comité de Auditoría y la Gerencia de tratando asuntos relevantes como: el fin de evaluar el cumplimiento de
Auditoría Interna buscan respaldar desde su las disposiciones contenidas en el
independencia la gestión de la Junta Directiva • Reforma Integral del Código de Código de Ética y Conducta del Banco
y la Administración, en pro del cumplimiento Gobierno Corporativo y determinar aquellos aspectos que por
de los objetivos organizacionales. su relevancia se deben recomendar a
• Actualización del Reglamento del Comité la Junta Directiva respecto a nuevas Se destaca la reforma integral al
Comité de Riesgos de Gobierno Corporativo disposiciones, adecuación de las Código de Gobierno Corporativo y la
existentes y/o eliminación de aspectos adopción e implementación de otras
Dentro de la estructura de gobierno • Actualización del Reglamento de la innecesarios o ineficaces, así como de las mejores prácticas de Gobierno
corporativo y con el fin de mantener Junta Directiva mejores prácticas del mercado.
64 8. Informe del sistema de control interno 8. Informe del sistema de control interno 65
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
66 8. Informe del sistema de control interno 8. Informe del sistema de control interno 67
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Seguimiento al SARLAFT • Dirección de proyectos: encargada de asegurar la ejecución óptima y exitosa de los
proyectos a cargo de los miembros de su dirección, mediante la definición y mantenimiento
Durante la vigencia 2022 el Oficial de de los estándares, metodologías y técnicas establecidas en el área.
Cumplimiento presentó trimestralmente a
los miembros de la Junta Directiva del Banco • Dirección de arquitectura: encargada de definir lineamientos de tecnología en la
un informe con los resultados de la gestión implementación de nuevas soluciones de negocio y mejoras de las actuales, que atiendan
desarrollada, grado de cumplimiento del las necesidades y/o problemáticas del Banco por medio de una visión estratégica,
envío de los reportes regulatorios, evolución aplicando buenas prácticas de arquitectura de soluciones empresariales como de software,
individual y consolidada de los perfiles principalmente digitales.
de riesgo, efectividad de los mecanismos
e instrumentos establecidos para la • Dirección de desarrollo: encargada de la construcción del software en algunos casos con
administración del SARLAFT, resultados de los recursos del Banco y en otros a través de terceros.
correctivos ordenados por la Junta Directiva
y los documentos y pronunciamientos • Jefatura de Seguridad Informática: garantiza el cumplimiento de la normatividad, políticas
emanados de las entidades de control y y procedimientos de seguridad de la información garantizando niveles de seguridad
la UIAF. perimetral y de los sistemas de información. Adicionalmente, mantiene el control sobre la
gestión de accesos a los sistemas de información.
Adicionalmente, se han actualizado manuales,
instructivos y metodologías de segmentación, • Jefatura de Calidad: encargada de realizar y asegurar la calidad de los desarrollos de
así mismo se han fortalecido los controles en software en ambientes de pruebas previos a su implementación productiva.
relación con la identificación de los clientes y
validación de operaciones sospechosas con
el fin de fortalecer la estructura de control El Banco cuenta con controles de aplicación, enfocados en el
interno frente al riesgo de LA/FT. acceso a través de autenticación de usuarios, roles y perfiles,
los cuales son administrados por la Jefatura de Seguridad
Informática, bajo las definiciones de seguridad de la
Actividades de control TI información desde la Vicepresidencia de Riesgos y certificados
por parte de los líderes de las áreas usuarias anualmente.
En relación con los controles generales que rigen las aplicaciones de sistemas y que ayudan
a asegurar su continuidad y operación adecuada, el Banco cuenta con la Vicepresidencia Adicionalmente, existe un procedimiento de control de
de Tecnología, encargada de planificar, desarrollar, controlar, gestionar y asegurar, cambios para llevar los ambientes productivos a cualquier
los requerimientos asociados a soluciones informáticas y tecnológicas conforme a las mejora o ajuste bien sea en software, datos o infraestructura,
necesidades de la operación del negocio y los proyectos del Banco, teniendo en cuenta de esta manera se minimiza la posibilidad de introducir errores
la administración de la infraestructura tecnológica, el aseguramiento de la información, en ambientes productivos.
la gestión del desarrollo y mantenimiento de los productos de software del negocio, bajo
lineamientos de arquitectura y con procesos de aseguramiento acordes a la calidad del A nivel de controles de seguridad física a centros de
software requerido; todo bajo una gestión continua del gasto e inversión, para lo cual procesamientos de datos, el Banco tiene tercerizado el servicio
cuenta con las siguientes áreas: de Datacenter en modalidad de IaaS, este centro de datos
cuenta con certificaciones internacionales TIER III, las cuales
• Dirección de Soporte: encargada de proveer un punto único de contacto mediante garantizan que cumplen con controles y estándares a nivel
el cual se resuelven y/o canalizan necesidades relativas al suministro de activos de de controles de acceso físicos a las instalaciones, sistemas de
tecnología, uso de recursos y servicios de las plataformas tecnológicas, garantizando circuitos cerrados de televisión, anillos de seguridad para ingreso
oportunidad y calidad en la atención. a las instalaciones y solo personal autorizado y con previa
solicitud puede ingresar a estos centros de procesamiento. El
• Dirección de Infraestructura: encargada de la administración de la infraestructura aplicativo core de negocio (SIIF), se encuentra contratado con
tecnológica del Banco; servidores, canales de comunicación, seguridad perimetral, un tercero el cual cuenta con sus centros de procesamiento
políticas de backup y manejo del Plan de Recuperación ante Desastres (DRP por sus certificados, principal y contingente, a los cuales también se
siglas en inglés). ingresa solo bajo autorización previa.
68 8. Informe del sistema de control interno 8. Informe del sistema de control interno 69
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Seguridad física del Banco • Control de incidentes de seguridad de INFORMACIÓN Y COMUNICACIÓN • Se cuenta con una zona virtual para el
la Información. manejo de crédito de consumo.
Dentro de la gestión de seguridad, la Gerencia Información
Administrativa y la Dirección de Seguridad • Gestión y control de reputación de marca • El producto de CDT se encuentra en
Bancaria han adelantado tareas enfocadas de acuerdo con las alertas generadas El Banco cuenta con un área responsable transición de un esquema físico a
en mantener y fortalecer los esquemas del desde el SOC y las detectadas desde del gobierno de seguridad de la información uno digital.
Banco respecto de esta área, entre las que el banco. compuesta por un Oficial, un Coordinador y un
se resaltan: Profesional de Seguridad de la Información. En lo referente a las políticas de
• Generación de informes trimestrales de almacenamiento de la información y sus
• A partir de agosto 2022 se inició la disponibilidad de los canales enviados Mensualmente se presentan al Comité de copias de seguridad, el Banco cuenta
diagnóstico y levantamiento de a la Superintendencia Financiera Riesgos y Junta Directiva los reportes de con documentos internos que contienen
información; correspondiente al sistema de de Colombia. gestión de seguridad de la información y información relacionada con copias de
alarma en las oficinas y circuito cerrado de ciberseguridad, donde se informan temas seguridad, según la criticidad de cada
televisión (CCTV). • Implementación del proceso de relevantes concernientes a las labores activo de información; adicionalmente se
etiquetamiento de la información. realizadas y reportes a entes de control. contemplan las pruebas de restauración
• Alineados al diagnóstico realizado, se que se realizan al respecto.
solicitó un presupuesto para mejorar las • Pruebas phishing enviadas a los Existen mecanismos físicos y digitales
condiciones de seguridad electrónica empleados del Banco. para la recolección de información en los En el año 2022 se realizó un proceso
(alarmas, CCTV); este presupuesto fue diferentes procesos del Banco, tales como: de etiquetamiento automático de la
aprobado y será ejecutado durante el Las políticas de seguridad de la información información en los FileServer y OneDrive,
trascurso del año 2023. y las políticas de apoyo contemplan • En los procesos de vinculación de donde se etiquetaron en el OneDrive:
controles para los temas de seguridad de crédito de consumo y libranza, existen 497 archivos como “Confidencial”,
• Desde noviembre de 2022 se ejecutan de la información y ciberseguridad, estos son procesos digitales los cuales se integran 274.452 archivos de “Uso Interno” y
forma mensual pruebas a los botones de implementados por diferentes áreas del con plataformas tecnológicas para 42.079 archivos como “Públicos”, en File
pánico en todas las oficinas. Banco; para la vigencia 2022 se tiene un garantizar los flujos de información con Server se etiquetaron 1.002.178 archivos;
cumplimiento del 89.06%, con un total los diferentes sistemas. etiquetamientos que fueron informados
• En noviembre 2022 se integraron todas las de 352 controles efectivos y se continúa en Comité de Riesgos y Junta Directiva
alarmas en un único aplicativo (alarm.com), trabajando para alcanzar un cumplimiento • En las cuentas de ahorros y CDT, se del Banco, adicionalmente notificados a la
para mantener un mayor control sobre las del 100%. manejan diferentes documentos Superintendencia Financiera de Colombia
diferentes solicitudes. en físico, sobre los cuales se tienen quien dio cierre al requerimiento normativo
Por otro lado, los contratos suscritos con procedimientos de custodia. con radicado 2021166594-014-000.
• Desde octubre de 2022, se realiza proveedores y empleados cuentan con
seguimiento a los dispositivos de grabación. cláusulas de confidencialidad y mecanismos
de ejecución en caso de incumplimiento.
Seguridad de la Información y Ciberseguridad En ese sentido, es a través del ejercicio
de dichos mecanismos de ejecución en el
La Dirección de Seguridad Bancaria en evento de incumplimiento que el Banco
conjunto con el Oficial de Seguridad de asegura el cumplimiento de lo pactado. A
la Información (CISO), adelantaron las la fecha no se tiene conocimiento de ningún
siguientes tareas en busca de ajustar y evento de incumplimiento.
fortalecer el esquema de prevención y
seguridad de la información, así como
de ciberseguridad:
70 8. Informe del sistema de control interno 8. Informe del sistema de control interno 71
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
Se cuenta con una Dirección del Banco, la comunicación interna es el eje • La gestión de pauta en medios
DataWarehouse, en adelante “DWH”, que transversal para sensibilizar y dar a conocer tradicionales (radio, prensa) de acuerdo
hace parte del proceso de Gestión de Gobierno a todos sus colaboradores aspectos como: con la estrategia de negocio y de
de Datos, como mecanismo de recopilación información institucional general, cifras posicionamiento de marca.
el DWH toma automáticamente información de negocio, políticas, temas normativos,
de las fuentes, mediante conexiones directas visión estratégica, entre otros. Así mismo, • La coordinación de la convención de
a bases de datos, archivos de texto, CSV o los espacios y canales de comunicación ventas y los distintos eventos que se
Excel (dispuestos en un servidor de archivos) interna permitieron fortalecer la cultura realizaron como parte de la estrategia de
y el procesamiento se realiza mediante un del Banco, promoviendo el cumplimiento negocio y de posicionamiento de marca.
proceso ETL (Extracción-Transformación- de nuestro propósito corporativo y de las
Carga) utilizando la herramienta MS SSIS metas planteadas.
(SQL server Integration Services-MicroSoft) y
almacenando la información en una base de En este mismo año, se construyó la política
datos SQL Server (MicroSoft). integral de comunicaciones para dar
respuesta a la consultoría realizada por la
Desde el DWH se emite información diaria firma “Ustariz & Abogados”, dicha política fue
de cierres de cartera, recaudos, originación, aprobada por la Junta Directiva del Banco en
clientes y campañas comerciales. Estos datos el mes de noviembre de 2022 y contempla la
son utilizados por las áreas del Banco para gestión de la comunicación en el Sistema de
consolidar reportes internos y/o propios y Control Interno, gestión de la comunicación
generar información que apoye los diferentes externa y relacionamiento con medios,
procesos internos. gestión de pauta en medios de comunicación
tradicionales (ATL), gestión de otros medios
Los procesos de cargue y procesamiento de (material impreso y promocional), gestión
información (ETL) en el DWH se encuentran de eventos y activaciones de marca (BTL),
programados (Jobs) en el servidor gestión de medios digitales y redes sociales,
correspondiente, estos procesos envían gestión de comunicaciones masivas y gestión
mensajes vía correo electrónico informando de la identidad de marca.
sobre el estado y ejecución de cada uno.
Estos programas tienen controles internos Por otro lado, la Gerencia de Comunicaciones
para verificar la disponibilidad de las fuentes y Mercadeo lideró durante el año 2022:
y por tanto ejecutarse una vez se tengan
disponibles. En línea con ello, el área de • El relacionamiento con medios de
Soporte TI (Operadores TI) están capacitados comunicación a nivel nacional y regional
para verificar diariamente la ejecución de para fortalecer la reputación corporativa
las tareas programas e informar en caso de ante los distintos grupos de interés.
presentarse alguna novedad asociada.
• La administración de la página web,
Comunicación actualización de contenidos y look &
feel solicitados por las distintas áreas La Gerencia de
En el año 2022, la Gerencia de responsables del Banco. Comunicaciones
Comunicaciones y Mercadeo gestionó
el proceso de comunicación interna con • La administración de contenidos de las
y Mercadeo lideró
sus colaboradores, a través del Correo cuentas oficiales en redes sociales y la la estrategia de
electrónico de comunicaciones; Correo gestión de comentarios de los seguidores.
electrónico de bienestar; Correo electrónico
posicionamiento de
Entérate; Intranet Corporativa; Inducción • Implementación de la estrategia marca y de atracción de
corporativa; Reunión virtual “Conectados de marketing digital en las distintas nuevos clientes.
con nuestro Presidente”; entre otros. En el plataformas y redes sociales.
72 8. Informe del sistema de control interno 8. Informe del sistema de control interno 73
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
MONITOREO y EVALUACIONES Las actividades ejecutadas por parte de la Función de Cumplimiento Normativo En el transcurso del año 2022 se cerraron
INDEPENDIENTES Gerencia de Auditoría Interna consideraron 449 hallazgos formulados por la Auditoría
la aplicación de un enfoque de trabajo El equipo de Cumplimiento Normativo con Interna del Banco, resultado de la gestión
Gerencia de Auditoría Interna y Comité basado en riesgos y cumplimiento normativo, el apoyo del estudio jurídico de “Ustáriz adelantada por las áreas responsables
de Auditoría de acuerdo con los elementos de control & Abogados”, adelantó la evaluación del y el acompañamiento y seguimiento
definidos en la Circular Básica Jurídica, Parte cumplimiento integral de las obligaciones desplegado desde la Función de
La Gerencia de Auditoría Interna realizó I, Título I, Capítulo IV, así como las definidas regulatorias aplicables al Banco. Producto Cumplimiento Normativo y el equipo de
validaciones, en las que verificó el para el Banco en otras instancias. de dicha evaluación en el transcurso del Auditoría Interna.
cumplimiento de manuales y procedimientos año 2022, se evaluaron los siguientes ejes
establecidos por el Banco, la normatividad Por su parte, el Comité de Auditoría, conforme temáticos y/o módulos: Monitoreo al desempeño financiero
emitida, particularmente la generada por lo señalado en la Circular Básica Jurídica y contable
parte de la Superintendencia Financiera, de la SFC y la Ley 964 de 2005 (Artículo 45 • Gobierno Corporativo.
así como lo requerido y aprobado por la Parágrafo 4°) sesiona por estatutos al menos Con relación al Sistema de Control Interno
Junta Directiva. trimestralmente, aunque de considerarlo • Sistema de Control Interno -SIC. Contable del Banco, durante el año 2022 se
necesario se podrá realizar con una frecuencia presentaron mensualmente los resultados y
Los criterios establecidos por la Gerencia de mayor, sus decisiones y actuaciones quedan • Sistema de Atención al Consumidor análisis de las variaciones reflejados en los
Auditoría Interna para la evaluación del SCI consignadas en actas firmadas por el Financiero – SAC. Estados Financieros a la Alta Gerencia y por
del Banco, se enmarcaron en la regulación Presidente y el Secretario del Comité. su intermedio a la Junta Directiva, sobre
vigente, el marco internacional para la • Sistema de Administración del Riesgo lo cual no se ha generado por este órgano
práctica profesional de la auditoría interna, las El Comité cuenta con la presentación de de Lavado de Activos y Financiación del solicitudes y/o comentarios de aspectos
políticas establecidas por la Junta Directiva informes por parte de la Revisoría Fiscal, Terrorismo -SARLAFT. relevantes asociados a las políticas
y las mejores prácticas y procedimientos de Gerencia de Auditoría Interna, Cumplimiento contables, presentación y/o revelación
auditoría generalmente aceptados. Normativo y la Vicepresidencia de Riesgos, así • Sistema de Administración de Riesgo de de estos.
como también cuenta con informes por parte Crédito -SARC.
Como tercera línea de defensa, las actividades de los miembros de la Alta Gerencia, cuando Revisoría Fiscal
desarrolladas por la Gerencia de Auditoría se considere necesario para el cumplimiento • Sistema de Administración del Riesgo de
Interna se adelantaron en cumplimiento del de sus funciones. Liquidez - SARL. Por otra parte, la Revisoría Fiscal ha
Plan de Auditoría aprobado por el Comité efectuado permanente seguimiento a los
de Auditoría y la atención de solicitudes de En cuanto al funcionamiento de los Sistemas Como resultado del monitoreo realizado hallazgos y recomendaciones realizadas
Entes de Control como la Superintendencia de Administración de Riesgos del Banco, el por el área de Función de Cumplimiento en desarrollo de sus pruebas, validando los
Financiera, las cuales fueron ejecutadas de Comité de Auditoría adelantó la supervisión al cierre del año 2022 se registraron planes de acción adoptados en el Banco
manera independiente y objetiva. al cumplimiento de los mismos, frente a la 137 compromisos asumidos con la con el fin de mitigar los riesgos evidenciados,
información que se llevó al Comité por parte Superintendencia Financiera derivados así mismo, mantiene comunicación
Producto del seguimiento que la Gerencia de de la Revisoría Fiscal y la Gerencia de Auditoría de planes de trabajo, recomendaciones u permanente con la Alta Gerencia con el fin
Auditoría Interna adelantó con las diferentes Interna quienes presentaron sus informes oportunidades de mejora de los cuales el de advertir cualquier situación que llame su
áreas del Banco frente a los planes de pertinentes a las evaluaciones independientes 74% se atendió en el término establecido atención o requiera seguimiento.
mejoramiento entregados por los líderes que adelantaron sin reportar debilidades por el Supervisor y el 26% están en término
de los diferentes procesos auditados tanto significativas en ninguno de ellos, por parte y se atenderán de conformidad con la fecha
para las comunicaciones emitidas durante el la Vicepresidencia de Riesgos que realizó la establecida por el Supervisor.
año 2022 así como las que se encontraban presentación semestral del perfil de riesgos del
pendientes de vigencias anteriores, Banco, en donde se observó un cumplimiento Respecto a informes emitidos por
presentadas trimestralmente al Comité de satisfactorio de los mismos así como el reporte la Revisoría Fiscal del Banco, se ha
Auditoría, permitió alcanzar una evolución en mensual tanto a través del Comité de riesgos realizado seguimiento a los hallazgos y se
la atención de 449 hallazgos cerrados durante como de la Junta Directiva y finalmente comunicaron los avances a la Alta Gerencia
el año 2022, quedando al cierre del año 91 del área de cumplimiento normativo que del Banco, conforme con los planes de
hallazgos “En tiempo” equivalentes al 61% del le informó al Comité para su conocimiento trabajo establecidos el 72% de los mismos
total, 11 en estado “Sin control o sin respuesta” y supervisión frente al acatamiento se han cerrado de manera satisfactoria, el
y 46 en estado “Incumplido”; los cuales son de efectivo del Banco frente a su marco 28% restante se proyecta concluir a más
seguimiento permanente. regulatorio inmediato. tardar en agosto de 2023.
74 8. Informe del sistema de control interno 8. Informe del sistema de control interno 75
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
09 INFORME DE LA AUDITORÍA Los asuntos más relevantes y materiales fueron presentados tanto
a la Administración del Banco como al Comité de Auditoría, tal
INTERNA Y COMITÉ DE AUDITORÍA como reposa en las actas del Comité, elaboradas posteriormente
a las sesiones realizadas. Durante el año 2022, las observaciones
presentadas no reflejaron deficiencias significativas o
materiales que pusieran en riesgo la efectividad del Sistema de
Control Interno.
GERENCIA DE AUDITORÍA INTERNA
Adicionalmente, la Gerencia de Auditoría Interna apoyó al Banco
Como se mencionó anteriormente, la Gerencia en el proceso de revisión y emisión de respuestas a Entes de
de Auditoría Interna desarrolló su trabajo en Control como la SFC, tanto de forma directa e indirecta.
línea con lo definido en el plan de auditoría Durante el 2022, la
aprobado el Comité de Auditoría para el año Durante el desarrollo de las pruebas de auditoría desarrolladas
2022 y en cumplimiento con lo establecido Gerencia de Auditoría durante el año 2022, no se presentaron limitaciones en el
en el numeral 6.1.4.2.2.5 de la Circular Básica Interna evaluó alcance por parte de la Administración, por cuanto se recibió
Jurídica (Circular Externa 029 de 2014), la información sin restricción alguna por parte de las diferentes
Parte I, Título I, Capítulo IV emitida por la diferentes procesos áreas. No obstante, y debido a las limitaciones inherentes a
Superintendencia Financiera de Colombia. y áreas del Banco. cualquier SCI, pueden ocurrir inexactitudes debidas a errores o
fraudes y no ser detectadas.
Los criterios establecidos por la Gerencia de
Auditoría Interna para la evaluación del SCI En general, la gestión de la Gerencia de Auditoría Interna se ha
del Banco se enmarcaron en la regulación ajustado a las disposiciones normativas y la regulación para la
actual, el marco internacional para la práctica (ITGCS por sus siglas en inglés), visitas a oficinas práctica profesional de la Auditoría Interna. De igual forma, contó
profesional de la auditoría interna, las de captación a nivel nacional en aspectos con los recursos necesarios para su gestión y dio cumplimiento
políticas establecidas por la Junta Directiva, tecnológicos, administrativos y operativos, satisfactorio al plan anual de auditoría, así como a las indicaciones
y las mejores prácticas y procedimientos de entre otros procesos. Adicionalmente, se señaladas por el Comité de Auditoría y lo solicitado por la
auditoría generalmente aceptados. realizó acompañamiento al Banco, en temas Superintendencia Financiera de Colombia durante el año 2022.
relacionados con evaluaciones solicitadas
En el desarrollo del trabajo de la Gerencia por la Presidencia de la Entidad en temas
de Auditoría Interna se ajustó la prioridad de como la evaluación del tercero “Ustariz &
ejecución del plan de auditoría y se notificó el Abogados” por el cumplimiento normativo,
avance de este al Comité de Auditoría, como visitas a proveedores externos de servicios de
una extensión de la Junta Directiva, en cada tecnología y Call Center, simulacro de Apoyos
una de las reuniones. Transitorios de Liquidez (ATL) con Banco de la
República, desarrollos de nuevos productos
Durante la vigencia 2022, la Gerencia de para el Banco, entre otros temas.
Auditoría Interna evaluó diferentes procesos
y áreas del Banco, entre las que se resaltan De las auditorías efectuadas se emitieron los
el PETI (Plan Estratégico de Tecnología), respectivos informes, veintiséis (26) en total,
manejo y actualización PCN (Plan de dirigidos a la Presidencia, Vicepresidencia
Continuidad del Negocio), SARLAFT (Sistema de Riesgos y la Vicepresidencia objeto de
de Administración del Riesgo de LA/FT), SAC la auditoría, así como a los Gerentes y/o
(Sistema de Atención al Cliente), Reportes Directores responsables de cada proceso y
Regulatorios a la SFC, implementación de la posteriormente, fueron presentados en el
Ley 2157 - Borrón y Cuenta Nueva, definición y Comité de Auditoría, los cuales contenían los
evaluación de proveedores y terceros críticos, principales hallazgos y recomendaciones que
revisión a Estados Financieros en fechas permitieran mejorar la eficiencia y eficacia en
interinas y de fin de ejercicio, evaluación a las operaciones y el Sistema de Control Interno
controles generales a nivel de tecnología del Banco.
76 9. Informe de la auditoría interna y comité de auditoría 9. Informe de la auditoría interna y comité de auditoría 77
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
COMITÉ DE AUDITORÍA
10 EVOLUCIÓN PREVISIBLE DE
BANCO CREDIFINANCIERA
Durante el ejercicio del año 2022, el Comité • Seguimiento a los informes relacionados
de Auditoría ejerció las funciones y las con los Sistemas de Administración de
actividades a las que hacen referencia las Riesgos del Banco presentados por la
normas legales que regulan la materia. Gerencia de Auditoría Interna.
Estas funciones y la verificación de su
cumplimiento fueron tenidas en cuenta • Seguimiento a la Independencia y En 2023 esperamos que la demanda lograr los volúmenes de cartera esperados
al elaborar las agendas de las nueve (9) conflictos de intereses del equipo de la de crédito de consumo continue siendo para el 2023 a través de originación directa
reuniones realizadas en el año 2022. Gerencia de Auditoría Interna y de los importante, donde la Libranza presentará y crecimiento inorgánico, manteniendo
miembros del Comité. un crecimiento superior en esta modalidad el foco en los perfiles y segmentos de
En línea con lo anterior, el Comité de asociado al incremento del salario mínimo menor riesgo.
Auditoría, dentro de su rol de supervisor • Revisión del informe del Revisor Fiscal junto con la necesidad de los hogares de
del Sistema de Control Interno del Banco frente a la razonabilidad de los Estados contrarrestar el efecto de la inflación.
supervisa el desempeño de la Gerencia Financieros y el Sistema de Control Esperamos que esta dinámica se presente
de Auditoría Interna, del Revisor Fiscal, Interno del Banco. durante todo el primer semestre del año,
perfil de riesgos del Banco presentado por lo que permitirá incrementar observar
la Vicepresidencia de Riesgos, función de • Seguimiento al proceso de actualización una alta competencia en este producto.
cumplimiento normativo, entre otras. Se de la normatividad expedida por En cuanto a la cartera de libre inversión y
resaltan las siguientes actividades: la Superintendencia Financiera de tarjeta de crédito, consideramos puede
Colombia, relacionada con el Sistema presentar una desaceleración, entendiendo
• Aprobación y seguimiento al presupuesto de Control Interno, entre otros. que las condiciones de tasa en el mercado
y plan de Auditoría Interna del Banco. (tasa de usura) limitarán el apetito de los
Si bien durante el año 2022 no se clientes al momento de acceder a nuevos
• Seguimiento a Estados Financieros con identificaron situaciones críticas como créditos o utilizaciones.
corte a diciembre de 2021 y 2022. resultado de los exámenes de los entes
de control, entre ellos la Gerencia de Por otra parte, vemos que la demanda del
• Seguimiento a los hallazgos e informes Auditoría Interna y la Revisoría Fiscal, microcrédito continuará con una tendencia
presentados por el Revisor Fiscal y el se han formulado las recomendaciones similar a la del 2022, donde los esfuerzos
Gerente de Auditoría Interna. correspondientes, las cuales vienen deberán ser focalizados en originar
siendo gestionadas por la Administración cartera en las actividades económicas y
• Seguimiento y acompañamiento a en procura de fortalecer el Sistema de ubicaciones geográficas que representan
la Orden Administrativa interpuesta Control Interno. un menor riesgo junto con una estrategia de
por la Superintendencia Financiera contención y recuperación de cartera. Para
de Colombia, la cual fue cerrada por El Comité de Auditoría, ha cumplido la cartera comercial, continuaremos con la
este ente de control en el mes de junio su gestión relacionada con el Control estrategia definida desde la adquisición
de 2022. Interno, revisión de los Estados Financieros de este portafolio en la fusión con
y cumplimiento normativo del Banco; de Procredit, buscando marchitar el portafolio
• Actualización de la metodología de acuerdo con lo señalado en el numeral existente y contener el deterioro de esta
Auditoría Interna y al Reglamento del 6.1.1.1 del Capítulo IV, Título I, Parte I de cartera mediante una proactiva gestión
Comité de Auditoría. la Circular Externa 029 de 2014 (Circular de cobranza.
Básica Jurídica) de la Superintendencia
• Aprobación y seguimiento semestral a Financiera de Colombia, que se soporta En Libranza, permaneceremos orientados
la exposición de los perfiles de riesgos en 9 actas de las sesiones efectuadas en la originación en el segmento de
del Banco. durante el año 2022, las cuales fueron pensionados y buscaremos complementar
debidamente analizadas y aprobadas, el crecimiento en empleados del sector
• Seguimiento a las actividades además de realizar la labor de público en los convenios con mejores
efectuadas por el área de Función de seguimiento sobre temas relevantes en indicadores de mora y donde operamos
Cumplimiento Normativo del Banco. forma adecuada. de mejor manera. Asimismo, buscaremos
78 9. Informe de la auditoría interna y comité de auditoría 10. Evolución previsible de banco credifinanciera 79
INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA INFORME DE GESTIÓN 2022 · BANCO CREDIFINANCIERA
la priorización de asuntos materiales que Banco Credifinanciera debía gestionar. Para el En el proceso de inclusión del concepto de • Análisis de materialidad preliminar
desarrollo del ejercicio fue fundamental la evaluación en dos ejes de priorización: impacto en materialidad, Banco Credifinanciera introdujo presentado en el 2022.
el negocio e impacto para los Grupos de Interés. En el ejercicio, se evaluaron las necesidades un nuevo concepto denominado “doble
y expectativas de las áreas de gestión, los colaboradores, se tomaron opiniones externas en materialidad”, que significa que la entidad • Normas y estándares de reporte
relación con los proveedores, clientes, accionistas e inversionistas y se tuvieron en cuenta los reporta la afectación de los temas positivos y asociados con el marco normativo
criterios particulares definidos por el consultor. negativos relacionados con asuntos sociales relacionado con la doble materialidad:
y ambientales y climáticos en la situación THE EBA ROADMAP ON SUSTAINABLE
Así mismo, dentro del impacto para el negocio se analizaron los elementos estratégicos financiera de la entidad y así mismo, el impacto FINANCE y Circular 031 de
de Banco Credifinanciera, las iniciativas relacionadas con la sostenibilidad, las menciones de la actividad del Banco en las personas y el la Superintendencia Financiera
relacionadas en prácticas y referentes líderes en el sector y, por último, se consideraron los planeta. En este sentido la doble materialidad de Colombia.
comentarios del equipo consultor. se entiende como la suma de la materialidad
que contempla la sostenibilidad desde el punto • Priorización de los estándares de reporte
El resultado de la priorización de asuntos relevantes generado mediante la evaluación de la de vista financiero y desde una perspectiva relevante para el ejercicio: SASB, TCFD,
importancia para los grupos de interés y el impacto para el negocio llevó al equipo consultor de impacto sobre las personas o el medio Dow Jones Sustainability Index, GRI,
a estructurar la matriz correspondiente a la materialidad de Banco Credifinanciera, en la ambiente en el corto, mediano y largo plazo. entre otros).
cual se categorizan los asuntos en un nivel bajo, medio y alto, se identifican los asuntos
prioritarios y emergentes y se agrupan por colores, los asuntos correspondientes a cada Para realizar el análisis de doble Como resultado del análisis de doble
dimensión de sostenibilidad. materialidad Banco Credifinanciera llevó a materialidad, Banco Credifinanciera
cabo el siguiente proceso: identificó los siguientes asuntos como más
relevantes para la entidad:
MATRIZ DE MATERIALIDAD DE IMPACTO MATRIZ DE MATERIALIDAD FINANCIERA
Baja
Alto
Baja
Alto
Media
Alta
Alta 2
2
1
1
5
5 3 Emergente
3 Emergente
4
4 Prioritario
Prioritario
7
7
Económico
8
Económico 10 8
6
10 6 18
18
Social
11 9
Social 11 9
20 17 14 12
20 17 14 12 Ambiental
Ambiental 23 21
23 21
15
15 13
13 24 22 Gobierno
Gobierno
Bajo
24 22 19 16
Bajo
19 16 25
25