Módulo 4.

Marco metodológico
Curso Práctico Virtual
Oficial de Cumplimiento Sector Financiero
Requisitos normativos

Estándares

Metodología y mejores prácticas

Compliance ISO 19600

Gestión del riesgo ISO 31000

Control interno
Metodologías SARLAFT

El tema de las metodologías está presente a lo largo del

SARLAFT y se constituye en un requisito que será, muy
probablemente, el centro de atención para la
Superintendencia Financiera al momento de evaluar el
cumplimiento de la norma. A su vez, hemos visto que el
enfoque que se le dé a las metodologías se convierte
indiscutiblemente en uno de los factores de éxito del
proyecto.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

 Seleccionar la mejor metodología
para cada aspecto del SARLAFT
es tan sólo parte del éxito, aplicarla
debidamente es el otro requisito
para lograr un buen SARLAFT.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

 A las metodologías se les puede adicionar responsables,
herramientas y (sub)productos para lograr la caracterización
de un proceso.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

 Tipos de metodología
• Tipo I: De reconocido valor técnico.
• Tipo II: Estadísticas.
• Tipo III: De gestión de riesgo.
• Tipo IV: Análogas a procedimientos.
• Tipo V: No obligatorias.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

Tipo I: De reconocido valor técnico

Tratando de concretar para este efecto,

entenderemos método de reconocido valor técnico
como una sucesión de pasos ligados entre sí por
un propósito verificable, comprobable,
operativo y fidedigno (Junta Central de
Contadores, Concepto CCTCP 023 de octubre 5
de 1995).

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

7
Tipo II: Estadísticas

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

8
Tipo III: De gestión de riesgo

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

9
 Tipo IV: Análogas a
procedimientos

Son aquellas “metodologías” que la norma

menciona, pero para las cuales no se
requiere una calidad técnica o estadística
especial.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

10
 Tipo V: Metodologías no obligatorias
Pese a no estar incluidas en la Circular de la Superintendencia
Financiera existen varias metodologías o estándares que pueden
servir de sustento a temas del SARLAFT y que aseguran su éxito.
Nos referimos a las siguientes metodologías:
1. Documentación.
2. Seguridad Informática y de la Información.
3. Sistemas de Gestión.
4. Sistemas de Indicadores.
5. Levantamiento de procesos.
6. Capacitación y evaluación de conocimientos.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT 11

1. Requisitos normativos
 Parte I, Título IV, Capítulo IV de la Circular Básica
Jurídica de la Superintendencia Financiera
• Alcance del SARLAFT (Numeral 4):

El SARLAFT debe abarcar todas las actividades que realizan las

entidades vigiladas en desarrollo de su objeto social principal y prever,
además, procedimientos y metodologías para que las entidades se
protejan de ser utilizadas en forma directa, es decir, a través de sus
accionistas, administradores y vinculados, como instrumento para el
lavado de activos y/o canalización de recursos hacia la realización de
actividades terroristas, o cuando se pretenda el ocultamiento de
activos provenientes de dichas actividades.
 Parte I, Título IV, Capítulo IV de la Circular Básica
Jurídica de la Superintendencia Financiera
• Identificación del riesgo (Numeral 4.1.1):

Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:

4.1.1.1. Establecer metodologías para la segmentación de los factores de riesgo.

4.1.1.2. Con base en las metodologías establecidas en desarrollo del subnumeral
anterior, segmentar los factores de riesgo.
4.1.1.3. Establecer metodologías para la identificación del riesgo de LA/FT y sus
riesgos asociados respecto de cada uno de los factores de riesgo segmentados.
4.1.1.4. Con base en las metodologías establecidas en desarrollo del numeral
anterior, identificar las formas a través de las cuales se puede presentar el riesgo
de LA/FT.
 Parte I, Título IV, Capítulo IV de la Circular Básica
Jurídica de la Superintendencia Financiera
• Medición del riesgo (Numeral 4.1.2):

Para medir el riesgo de LA/FT las entidades deben como mínimo:

4.1.2.1. Establecer las metodologías de medición o evaluación con el fin

de determinar la posibilidad o probabilidad de ocurrencia del riesgo de
LA/FT y su impacto en caso de materializarse frente a cada uno de los
factores de riesgo y los riesgos asociados.
4.1.2.2. Aplicar las metodologías establecidas en desarrollo del literal
anterior, para realizar una medición o evaluación consolidada de los
factores de riesgo y los riesgos asociados.
 Parte I, Título IV, Capítulo IV de la Circular Básica
Jurídica de la Superintendencia Financiera
• Control del riesgo (Numeral 4.1.3):

Para controlar el riesgo de LA/FT las entidades deben como mínimo:

4.1.3.1. Establecer las metodologías para definir las medidas de control del
riesgo de LA/FT.
4.1.3.2. Aplicar las metodologías establecidas en desarrollo del subnumeral
anterior sobre cada uno de los factores de riesgo y los riesgos asociados.
4.1.3.3. Establecer los niveles de exposición en razón de la calificación dada
a los factores de riesgo en la etapa de medición.
4.1.3.4. Realizar los reportes de operaciones sospechosas a la Unidad
Administrativa Especial de Información y Análisis Financiero – UIAF.
17
 Parte I, Título IV, Capítulo IV de la Circular Básica
Jurídica de la Superintendencia Financiera
• Conocimiento del cliente (Numeral 4.2.2.2.1.2):

4.2.2.2.1.2. Metodologías para conocer al cliente:

Las metodologías establecidas deben permitir a las entidades, cuando

menos:
4.2.2.2.1.2.1. Recaudar la información que le permita comparar las
características de sus transacciones con las de su actividad económica.
4.2.2.2.1.2.2. Monitorear continuamente las operaciones de los clientes.
4.2.2.2.1.2.3. Contar con elementos de juicio que permitan analizar las
transacciones inusuales de esos clientes y determinar la existencia de
operaciones sospechosas.
2. Estándares de gestión de
riesgo
Proceso para gestión del riesgo - ISO 31000

Establecimiento del contexto

Valoración del riesgo

Comunicación y consulta

Monitoreo y revisión
Identificación del riesgo

Análisis del riesgo

Evaluación del riesgo

Tratamiento del riesgo

Metodología

Identificació
Medición Control Monitoreo
n
 Monitoreo o
seguimiento

Controles

Medición
y
Evaluació
n
Identificació
n
situaciones
de riesgo
Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT 25
3. Estándares de medición
IEC 31010: 2009
• Método de expertos
• Método Delphi

Establecer un
Definir el lugar de Desarrollar el listado de posibles
Definir el alcance
trabajo cuestionario personas a
entrevistar

Volver a distribuir Consolidar las Revisar las Distribuir el

las preguntas respuestas respuestas cuestionario

Consolidar los Generar una lista de

resultados finales. riesgos identificados

https://www.researchgate.net/figure/Figura-18-Proceso-Para-Desarrollar-El-Metodo-Delphi_fig6_310843059
4. Estándares de
cumplimiento
Cumplimiento – ISO 19600

Identificación externa e Determinar el ámbito y

Principios de buena
interna de problemas establecer el manejo del
gobernanza
sistema de cumplimiento

Identificación de
intereses de las partes Establecimiento de
involucradas políticas de cumplimiento

Identificación de
obligaciones y riesgos de
cumplimiento
Mantener Desarrollar
Compromiso de
Planificación para
liderazgo, función de
Gestión de hacer frente a los
cumplimiento
cumplimiento y mejora riesgos de
independiente,
continua. cumplimiento y para
responsabilidades a
lograr objetivos
todos los niveles
Evaluar Implementar

Evaluación del
desempeño y los Planificación operativa
informes de y control de los riesgos
cumplimiento de cumplimiento
ESTÁNDARES DE GESTIÓN DE RIESGO
Indicadores
• Los indicadores son la relación entre variables cuantitativas o
cualitativas, que permiten observar la situación y las
tendencias de cambio generadas en el objeto o fenómeno
observado, respecto de objetivos y metas previstas e
influencias esperadas.

Se debe tener en cuenta que:

• Pueden ser valores, unidades, índices, series estadísticas, etc.
• Son ante todo INFORMACIÓN, es decir, agregan valor no
solo datos
• Son un MEDIO y no un FIN
 Determinar para cada indicador estado,
umbral y rango de gestión
Estado: valor inicial o actual del indicador
Umbral: valor del indicador que se requiere lograr o mantener
Rango de gestión: valores mínimo y máximo que el indicador puede tomar

C MAXIMO ALARMA! C MAXIMO

A A
ACEPTABLE SOBRESALIENTE
N N
T SATISFACTORIO T SATISFACTORIO
I I
D SOBRESALIENTE D ACEPTABLE
A A
D
MINIMO MINIMO ALARMA!
D

TIEMPO TIEMPO
 8. Estandarizar y 1. Objetivos y
formalizar estrategias.

7. Medir y 2. Factores
ajustar claves de éxito.

Mantener en uso y
mejorar
continuamente
3. Definir
6. Determinar y indicadores para
asignar recursos cada uno de los
factores

4. Estado,
5. Diseñar la
umbral y rango
medición
de gestión
 RECURSOS PROCESO PRODUCTO CLIENTE

EFICIENCIA PRODUCTIVIDAD EFICACIA

EFECTIVIDAD

Fuente: Beltran 2006

¿Para que sirven?
Todo lo que
importa se puede
medir
5.Detección
El libro El principito nos trae una pequeña historia sobre lo que
es y lo que parece ser algo. Éste es el tema de la detección, tratar
de hacer perceptible lo imperceptible. Según el Diccionario
Práctico del Estudiante de la Real Academia Española, “detectar
es descubrir la existencia de alguien o algo ocultos, o que no se
han advertido”

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

42
Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT
43
 Las entidades hacen seguimiento de sus transacciones,
las analizan y reportan lo que les parece sospechoso, para
luego volver a comenzar con el seguimiento y cumplir
con este ciclo.

Libro - SARLAFT práctico Guía para la gestión del riesgo de LA/FT

Mejores
prácticas

45
Mejores
prácticas

46
Mejores
prácticas

47
Método DAC
Marco Normativo
La Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica (en adelante Circular
SARLAFT)

4.1. Etapas del SARLAFT

4.1.3. Control
 
En esta etapa las entidades vigiladas deben tomar las medidas conducentes a
controlar el riesgo inherente al que se ven expuestas, en razón de los factores de
riesgo y de los riesgos asociados.
 
Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual
de LA/FT. El control debe traducirse en una disminución de la posibilidad de
ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.
Marco Normativo
La Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica (en adelante Circular
SARLAFT)

4.1. Etapas del SARLAFT

4.1.4.3. Asegurar que los controles sean comprensivos de todos los riesgos y que los
mismos estén funcionando en forma oportuna, efectiva y eficiente
Segmentación
Marco Normativo
La Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica (en adelante Circular
SARLAFT)
INSTRUMENTOS

4.2.2.3.2. Segmentación de los factores de riesgo

Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo
con las características particulares de cada uno de ellos, garantizando
homogeneidad al interior de los segmentos y heterogeneidad entre ellos,
según la metodología que previamente haya establecido la entidad.
 
A través de la segmentación las entidades deben determinar las
características usuales de las transacciones que se desarrollan y compararlas
con aquellas que realicen los clientes, a efectos de detectar las operaciones
inusuales.
Marco Normativo
La Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica (en adelante Circular
SARLAFT)
INSTRUMENTOS

4.2.2.3.2. Segmentación de los factores de riesgo

Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar
atendiendo como mínimo las siguientes variables en cada factor:
 
4.2.2.3.2.1. Clientes: actividad económica, volumen o frecuencia de sus transacciones
y monto de ingresos, egresos y patrimonio.
 
4.2.2.3.2.2. Productos: naturaleza, características y nicho de mercado o destinatarios.
 
4.2.2.3.2.3. Canales de distribución: naturaleza y características.
 
4.2.2.3.2.4. Jurisdicciones: ubicación, características y naturaleza de las
transacciones.
 Definición
Numeral 1.12 de la Circular SARLAFT

Segmentación: “Es el proceso por medio del

cual se lleva a cabo la separación de elementos
en grupos homogéneos al interior de ellos y
heterogéneos entre ellos. La separación se
fundamenta en el reconocimiento de diferencias
significativas en sus características (variables
de segmentación)”
Definición

Homogéneo: “Perteneciente o relativo a un mismo género,

poseedor de iguales caracteres”

Heterogéneo: “Compuesto de partes de diversa

naturaleza”
 Definición

Variable: Es un atributo o una propiedad observable de una característica

perteneciente a un individuo, grupo o población; que puede medirse y observarse.
Definición

Método: “… es una sucesión de pasos ligados entre sí por un propósito.

Método es la sucesión de pasos que debemos dar para descubrir nuevos
conocimientos. Para comprobar o desechar hipótesis que expliquen los
fenómenos, es necesario seguir unas pautas o pasos; estos pasos sucesivos
son los que denominamos método.”

Metodología: la palabra indica “camino hacia” dando a entender que es

un método ordenado de proceder para llegar al fin determinado
Metodologías de segmentación
CRISP-DM
Metodologías de segmentación
CRISP-DM : Modelado

Taxonomía de los conglomerados

Metodologías de segmentación
CRISP-DM : Modelado
Metodologías de segmentación
CRISP-DM : Modelado
Metodologías de segmentación
CRISP-DM : Modelado
Árboles de decisión
Métodos de clasificación supervisada.

Los árboles de clasificación tienen una estructura en forma de árbol.

Las ramas representan conjuntos de decisiones, generado grupos de registros

 Metodologías de segmentación
CRISP-DM : Modelado

Árboles de decisión

SEGMENTO REGLAS DE LOS SEGMENTOS

1 $IMPORTE_CREDITO$ <= $ 356.305.023 AND $CANTIDAD_CREDITO$ <=
448.0
2 $IMPORTE_CREDITO$ > $ 356.305.023 AND $CANTIDAD_CREDITO$ <=
448.0
3 $CANTIDAD_CREDITO$ > 448.0

SEGMENTO 03

SEGMENTO 01 SEGMENTO 02
Gracias