Escuela de Gestión de Riesgos

Cómo identificar riesgos de cumplimiento

Escrito por Escuela de Gestión de Riesgos | 5 de noviembre de 2024

Introducción al Caso FinSol

En esta sesión Olga Torres, directora de operaciones en Pirani, nos muestra un caso ficticio de la empresa "FinSol" para conocer cómo identificar los riesgos de cumplimiento, también nos enseña las definiciones claves, qué se entiende por riesgo de cumplimiento, qué estándares sirven de referencia para el manejo de este tipo de riesgo, descripción de la metodología, el enfoque en la identificación y cómo con Pirani puedes lograr gestionar estos riesgos de la mejor manera.

Perfil de Banco FinSol

Presentaremos a Banco FinSol empresa Colombiana, una entidad financiera de tamaño medio con una alta exposición a riesgos de cumplimiento, particularmente en áreas de prevención del lavado de activos (PLA) y privacidad de datos, debido a su enfoque en préstamos e inversiones para pymes. Se posiciona como un banco digital orientado a brindar servicios financieros accesibles y eficientes a pequeños y medianos emprendedores y consumidores. Con una base de clientes en crecimiento, enfocándose principalmente en el mercado local y regional. Ofreciendo productos como cuentas de ahorro, préstamos personales y empresariales, y servicios de inversión. FinSol cuenta con una estructura organizativa que incluye departamentos de cumplimiento, gestión de riesgos y atención al cliente, asegurando un enfoque integral en la operación.

Importancia de Identificar Riesgos de Compliance en FinSol

¿Por qué identificar de riesgos de compliance?

  1. Prevención de Sanciones Legales y Financieras
  2. Protección de la Reputación Corporativa
  3. Reducción de Riesgos Operacionales
  4. Optimización de Procesos Internos
  5. Fortalecimiento de la Cultura Organizacional
  6. Facilita la Toma de Decisiones Estratégicas
  7. Alineación con los Objetivos de Sostenibilidad

Áreas Críticas de Compliance en FinSol

En una organización como FinSol, un banco ficticio que opera en un entorno regulado, la identificación de riesgos de compliance es especialmente importante en áreas críticas como:

  • Protección de Datos: Para proteger la privacidad y la confianza de los clientes.
  • Prevención de Lavado de Activos: Para evitar sanciones y posibles actividades ilícitas que podrían poner en riesgo la licencia para operar.
  • Transparencia Financiera: Para asegurar que todas las operaciones financieras cumplen con las leyes y son transparentes, fortaleciendo la confianza de clientes y reguladores.

Estándares de cumplimiento y gestión de riesgos

Normas de Referencia para la Gestión de Compliance

ISO 37301:2021 permite a las organizaciones realizar auditorías de cumplimiento internas y externas. La certificación ayuda a garantizar que el sistema cumple con los requisitos y que la organización está comprometida con prácticas éticas y legales. Además, esta norma exige un enfoque basado en riesgos, donde la organización debe identificar y priorizar riesgos de cumplimiento específicos.

ISO 31000 y COSO no están específicamente enfocada en cumplimiento pero proporcionan una base sólida para desarrollar un sistema de cumplimiento robusto y enfocado en riesgos.

Obligaciones de compliance

Requisitos que una organización tiene obligatoriamente que cumplir, así como aquellos que una organización elige voluntariamente cumplir.

No cumplimieto de compliance

Incumplimiento de las obligaciones de compliance.

¿Qué se entiende por Riesgo de cumplimiento?

Probabilidad de ocurrencia y las consecuencias del no cumplimiento de compliance respecto a las obligaciones de compliance de una organización Los riesgos de cumplimiento se caracterizan por la posibilidad de sanciones, daños a la reputación, pérdidas financieras o restricciones operativas debido a una falta de conformidad con los requisitos legales y regulatorios.

Métodos de identificación

  • Análisis de Documentación y Regulaciones
  • Entrevistas y Encuestas
  • Evaluación de Procesos
  • Análisis de Casos de Incumplimiento
  • Monitoreo de la Industria

Objetivos y alcance del análisis

Alcance: Se definió que el análisis de riesgos de cumplimiento abarcaría:

  • Productos: Créditos personales, créditos comerciales, cuentas de ahorro y tarjetas de crédito.
  • Áreas: Operaciones de atención al cliente, gestión de datos y prevención del lavado de activos.

Objetivos:

  • Identificar riesgos de incumplimiento relacionados con la Ley de Protección de Datos y la Ley Antilavado.

Análisis de contexto

Modelo de negocio: Incluye la estrategia, la naturaleza, el tamaño y el nivel de complejidad y sostenibilidad de las actividades y operaciones de la organización.

  • La naturaleza y el alcance de las relaciones comercial con partes interesadas.
  • El contexto legal y regulatorio.
  • La situación economica (Análisis macroeconómico).
  • Los contextos social, cultural y ambiental.
  • Las estructuras, políticas, procesos, procedimientos y recursos internos, incluyendo la tecnología.
  • Cultura compliance.

Finsol - Contexto

Presentaremos a Banco FinSol empresa Colombiana, una entidad financiera de tamaño medio con una alta exposición a riesgos de cumplimiento, particularmente en áreas de prevención del lavado de activos (PLA) y privacidad de datos, debido a su enfoque en préstamos e inversiones para pymes.

Se posiciona como un banco digital orientado a brindar servicios financieros accesibles y eficientes a pequeños y medianos emprendedores y consumidores. Con una base de clientes en crecimiento, enfocándose principalmente en el mercado local y regional. Ofreciendo productos como cuentas de ahorro, préstamos personales y empresariales, y servicios de inversión.

FinSol cuenta con una estructura organizativa que incluye departamentos de cumplimiento, gestión de riesgos y atención al cliente, asegurando un enfoque integral en la operación.

Procesos a evaluar - FinSol

  • Proceso de Otorgamiento de Créditos: Incluye evaluación de riesgo crediticio, verificación de identidad y análisis de información financiera.
  • Proceso de Atención al Cliente: Incluye gestión de quejas, resolución de conflictos y manejo de datos de clientes. 

Stakeholders - FinSol

  • Líderes de proceso
  • Área de TI
  • Área Legal
  • Áreas de cumplimiento y riesgos

Inventario Normativo FinSol

  • Ley 1581 de 2012: Protección de datos personales.
  • Ley 1778 de 2016: Prevención de lavado de activos y financiación del terrorismo.
  • Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
  • Normas de Basilea sobre gestión de riesgos.

Clasificación de los riesgos de cumplimiento

  • Incumplimientos relacionados con corrupción y prácticas contrarias a la ley
  • Incumplimientos relacionados con la privacidad de datos
  • Incumplimientos ambientales
  • Incumplimiento de estándares y normativas internas
  • Incumpimientos SST

Amplía tu conocimiento con este ebook 👇
Ver post completo