Ingrese o regístrese acá para seguir este blog.
Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
El SAGRILAFT requiere que las empresas, realicen una segmentación de los factores de riesgo. Para revisar este tema, en primer término, revisaremos el concepto de “Factores de Riesgo”, el cual, es definido en el numeral 2 de la Circular Externa de la SuperSociedades así:
“Los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM para cualquier Empresa Obligada. La Empresa Obligada deberá identificarlos teniendo en cuenta a las contrapartes, los productos, las actividades, los canales y las jurisdicciones, entre otros.”
Las palabras Factores de Riesgo se repiten 14 veces en la normativa, de la siguiente manera:
1. Matriz de Riesgo LA/FT/FPADM: «es uno de los instrumentos que le permite a una Empresa identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los que se podría ver expuesta, conforme a los Factores de Riesgo LA/FT/FPADM identificados».
2. En el de diseño del sistema: “El diseño del SAGRILAFT estará a cargo de la Empresa Obligada, para lo cual, deberá tener en cuenta la materialidad, características propias de la Empresa y su actividad, así como, la identificación de los Factores de Riesgo LA/FT/FPADM (Matriz de Riesgo LA/FT/FPADM u otro mecanismo de evaluación, individualización, identificación y segmentación del Riesgo LA/FT/FPADM)
3. En la etapa de identificación del riesgo se menciona en 5 oportunidades así: «El SAGRILAFT debe permitirle a las Empresas Obligadas identificar los Factores de Riesgo LA/FT/FPADM, así como los riesgos asociados con este». Para identificar el Riesgo LA/FT/FPADM, las Empresas Obligadas deben:
- Clasificar los Factores de Riesgo LA/FT/FPADM de conformidad con la actividad económica de la Empresa Obligada y su materialidad.
- Establecer, una vez sean identificados, individualizados, segmentados y clasificados los Factores de Riesgo LA/FT/FPADM, las metodologías para identificar el riesgo específico de LA/FT/FPADM que puede llegar a enfrentar la Empresa Obligada, así como otros posibles riesgos asociados. Con base en esa clasificación y segmentación, se deben señalar, identificar e individualizar los riesgos.
- Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FPADM, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
- Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FPADM que le resultan aplicables.
4. En la etapa de evaluación del riesgo se menciona en 2 oportunidades así: el SAGRILAFT debe permitirle a las Empresas Obligadas medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados. Dentro de la medición o evaluación del Riesgo LA/FT/FPADM, las Empresas Obligadas deben, como mínimo, incluir mediciones o evaluaciones del Riesgo LA/FT/FPADM de manera individual y consolidadas frente a cada uno de los Factores de Riesgo LA/FT/FPADM y los riesgos específicos que fueron identificados.
5. En la etapa de Control del riesgo se menciona en 3 oportunidades así: Para controlar el Riesgo LA/FT/FPADM, las Empresas Obligadas deben adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una Matriz de Riesgo LA/FT/FPADM para definir los mecanismos de control más adecuados y su aplicación a los Factores de Riesgo LA/FT/FPADM identificados.
Para controlar el Riesgo LA/FT/FPADM, la Empresa Obligada debe:
- Establecer las metodologías para definir las Medidas Razonables de control del Riesgo LA/FT/FPADM.
- Aplicar las metodologías a cada uno de los Factores de Riesgo LA/FT/FPADM.
- Establecer controles y herramientas para la detección de operaciones inusuales y operaciones sospechosas, con base en los Riesgos LA/FT/FPADM identificados en la clasificación, segmentación e individualización de los Factores de Riesgo LA/FT/FPADM y conforme a la Matriz de Riesgo LA/FT/FPADM, teniendo en cuenta que a mayor riesgo mayor control.
6. En la Debida diligencia: Las Empresas Obligadas podrán diseñar y definir formatos para el adecuado conocimiento de las Contrapartes. Estos formatos podrán ajustarse de acuerdo con las características de cada industria o sector económico al que pertenezcan, y conforme a los Factores de Riesgo LA/FT/FPADM identificados, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del Riesgo LA/FT/FPADM.
7. En las Señales de Alerta: A continuación, se enuncian algunas señales de alerta de Riesgo LA/FT/FPADM que la Empresa Obligada deberá tener en cuenta, dependiendo de los Factores de Riesgo LA/FT/FPADM identificados, conforme a la Matriz de Riesgo LA/FT/FPADM y de acuerdo con la materialidad del Riesgo LA/FT/FPADM, sin perjuicio del desarrollo de sus propias alertas.
En este orden de ideas, el concepto de los “Factores de Riesgo” se utiliza en todas las etapas del Sistema, en la debida diligencia y el establecimiento de las señales de alerta.
Ahora bien: ¿Qué es la segmentación? Para responder esta pregunta, la norma se queda un poco corta, pues no incluye su definición y la palabra se observa solo en seis partes de la norma de la siguiente manera:
- En la definición de la Matriz de riesgo, se indica que la matriz de riesgo es uno de los instrumentos que le permite a una entidad, entre otras cosas, segmentar los riesgos.
- En él diseñó del sistema como se mencionó anteriormente se reitera que con la Matriz de riesgos las entidades pueden segmentar los riesgos.
- En la etapa de identificación del riesgo se indica en tres oportunidades la necesidad de segmentar los factores de riesgo.
- En la etapa del control del riesgo se indica que los controles se establecen a los factores de riesgos identificados y segmentados.
Para facilitar el análisis debemos acudir entonces al reciente oficio 220-022885 del 10 de marzo de 2021, en donde la Superintendencia nos aporta algunas luces al indicar:
En términos generales, por segmentación se entiende como el proceso por el cual son catalogados, según características específicas los sujetos integrantes de un conjunto, quienes, a pesar de contar con un denominador común que los vincula con quien segmenta, pueden ser sub catalogados por este al cumplir condiciones que sirven como filtro para el efecto, prestándose dicho procedimiento, en el caso de la creación de un sistema de prevención de LA/FT/FPADM, para un conocimiento de las variables de riesgos que se desprenden de cada subgrupo, según sus propias características.
En cuanto a las variables de segmentación en el oficio se lee:
Es así como, dado el universo de sectores en el que participan las empresas obligadas a implementar el Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM de que trata el Capítulo X de la Circular Externa No. 100-000005 de 2017 de esta Superintendencia, el establecimiento de variables de riesgo dependerá del sector al que pertenezca la empresa obligada, de su tamaño, mercado, entre otras, tal como lo prevé la Circular Básica Jurídica de esta Entidad en el numeral 5.2.1. Del Capítulo X que menciona:
“5.2.1. Identificación del Riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las Empresas Obligadas identificar los Factores de Riesgo LA/FT/FPADM, así como los riesgos asociados con este”. Para identificar el Riesgo LA/FT/FPADM, las Empresas Obligadas deben, como mínimo clasificar los Factores de Riesgo LA/FT/FPADM de conformidad con la actividad económica de la Empresa Obligada y su materialidad.
La respuesta de la Superintendencia no aporta mayor precisión al proceso de segmentación e indica que estas variables dependen de la actividad económica de la empresa, por lo que mi sugerencia es que este deberá ser un tema para considerar cuando se establezca el contexto del sistema.
Para finalizar es importante recordar que el concepto de segmentación de mercados fue utilizado por Wendell R. Smith, en su artículo de 1956 “Product Differentiation and Market Segmentation as Alternative Marketing Strategies” (diferenciación de producto y segmentación de mercado como estrategias de mercadotecnia alternativa). El señor Smith argumentó que en lugar de mercados masivos, los bienes “encontrarían sus mercados de máximo potencial como resultado del reconocimiento de las diferencias en los requerimientos de los segmentos del mercado”. Sin embargo, en la actualidad con las nuevas modas del marketing uno a uno esta es una herramienta que está siendo retada.
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en Delitos Financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.
