TIPOS DE RIESGO

El riesgo es un término frecuentemente utilizado ara decir que puede ocurrir algo
no deseado. Por eso existe una tipología de riesgo en las operaciones financieras
que corresponde con la siguiente calificación:

1. RIESGO CREDITICIO (RC)

Es la posibilidad de que una entidad incurra en pérdidas y se disminuya el valor de

sus activos, como consecuencia de que un deudor o contraparte incumpla sus
obligaciones. Las entidades vigiladas deben evaluar permanentemente el riesgo
incorporado en sus activos crediticios, tanto en el momento de otorgar créditos
como a lo largo de la vida de los mismos, incluidos los casos de
reestructuraciones. Para tal efecto, las entidades deben diseñar y adoptar un
SARC.

Las políticas de administración del RC deben contemplar como mínimo los

siguientes aspectos:

 Estructura organizacional
Las entidades deben establecer y preservar estándares que permitan
contar con personal idóneo para la administración de riesgos. De igual
forma, deben quedar claramente asignadas las responsabilidades de las
diferentes personas y áreas involucradas en los respectivos procesos, y
establecerse reglas internas dirigidas a prevenir y sancionar conflictos de
interés, a controlar el uso y a asegurar la reserva de la información

 Límites de exposición crediticia y de pérdida tolerada

la entidad en la fijación, tanto de los niveles y límites de exposición (iniciales
y potenciales) de los créditos totales, individuales y por portafolios, como de
los cupos de adjudicación y límites de concentración por deudor, sector o
grupo económico

 Otorgamiento de crédito
Las políticas deben precisar las características básicas de los sujetos de
crédito de la entidad y los niveles de tolerancia frente al riesgo, discriminar
entre sus potenciales clientes para determinar si son sujetos de crédito y
definir los niveles de adjudicación para cada uno de ellos

 Garantías
En lo que se refiere a avalúos de los bienes recibidos en garantía, la política
debe contener criterios de realización de avalúos que se refieran a su
 objetividad, certeza de la fuente, transparencia, integridad y suficiencia,
independencia y profesionalidad del avaluador, antigüedad y contenido
mínimo del avalúo.

 Seguimiento y control
Las entidades deben tener un sistema de seguimiento y control del RC de
los diferentes portafolios, lo cual implica un proceso continuo de
clasificación y recalificación de las operaciones crediticias consistente con
el proceso de otorgamiento. Las políticas deben precisar la frecuencia del
seguimiento y señalar los criterios de calificación.

 Constitución de provisiones
Las políticas deben prever sistemas de cubrimiento del riesgo mediante
provisiones generales e individuales que permitan absorber las pérdidas
esperadas derivadas de la exposición crediticia de la entidad y estimadas
mediante las metodologías y análisis desarrollados en el SARC,

2. RIESGO DE LIQUIDEZ

La contingencia de no poder cumplir plenamente, de manera oportuna y eficiente

los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso
de las operaciones diarias o la condición financiera de la entidad. El riesgo de
liquidez es asimismo, un riesgo de percepción y casi siempre residual. De ahí la
importancia de diseñar un SARL que esté integrado con la gestión de los otros
riesgos que, directa o indirectamente, afectan la estrategia de gestión del riesgo
de liquidez. Los establecimientos de crédito, los organismos cooperativos de grado
superior, las instituciones oficiales especiales (IOEs) a las que hacen referencia
los subnumerales i) y iii) del numeral 5.2.1, las sociedades comisionistas de
bolsa de valores, las sociedades fiduciarias y las entidades que administren
carteras colectivas y/o fondos o patrimonios autónomos distintos a los de
seguridad social, en adelante las entidades, deberán diseñar y adoptar un Sistema
de Administración de Riesgo de Liquidez (SARL), que cobije sus propios recursos,
los recursos que administran en desarrollo de su actividad y los recursos de
terceros, de acuerdo con los parámetros establecidos en la presente norma

Sistema de Administración de Riesgo de Liquidez (SARL)

El SARL es el sistema de administración de riesgo de liquidez que debe permitir a

las entidades gestionar adecuadamente su riesgo de liquidez y calcular el monto
de activos líquidos disponibles que deben mantener para prevenirlo.
El SARL se instrumenta a través de las etapa, con el propósito de identificar,
medir, controlar y monitorear el riesgo de liquidez al que están expuestas en el
desarrollo de sus operaciones autorizadas, tanto para las posiciones del
denominado libro bancario como del libro de tesorería, sean del balance o de fuera
de él (contingencias deudoras y contingencias acreedoras).

El SARL está diseñado para permitir a las entidades hacer el análisis individual en
lo referente a la gestión de su riesgo y, a su vez, realizar el análisis conjunto a
nivel del conglomerado financiero, según corresponda. En este orden de ideas,
cuando en las diferentes etapas y elementos del SARL se establezca el análisis
conjunto, no quiere decir esto que tal requerimiento sustituya el debido análisis
individual, sino por el contrario, lo complementa.

Identificación

El SARL está diseñado para permitir a las entidades hacer el análisis individual en
lo referente a la gestión de su riesgo y, a su vez, realizar el análisis conjunto a
nivel del conglomerado financiero, según corresponda. En este orden de ideas,
cuando en las diferentes etapas y elementos del SARL se establezca el análisis
conjunto, no quiere decir esto que tal requerimiento sustituya el debido análisis
individual, sino por el contrario, lo complementa.

Medición
El SARL debe permitir a las entidades cuantificar el nivel mínimo de activos
líquidos, en moneda nacional y extranjera, que éstas deben mantener diariamente
para prevenir la materialización del riesgo de liquidez, es decir, que les permita,
por lo menos, cumplir oportuna y cabalmente sus obligaciones de pago. Las
entidades deben estar en capacidad de medir y proyectar los flujos de caja de sus
activos, pasivos, posiciones fuera del balance e instrumentos financieros
derivados, en diferentes horizontes de tiempo, tanto en un escenario normal como
en uno de crisis, en el que los flujos de caja se alejan significativamente de lo
esperado, por efecto de cambios imprevistos en los entornos de los mercados, de
la entidad o de ambos.

Metodología

Con independencia del modelo de medición que utilicen, es deber de las propias
entidades, para los propósitos de su gestión del riesgo, prever los escenarios
potenciales que pondrán a prueba su capacidad de generar recursos líquidos
suficientes para atender una crisis de liquidez

3. RIESGO DE MERCADO (RM)

Se entiende por riesgo de mercado la posibilidad de que las entidades incurran en
pérdidas asociadas a la disminución del valor de sus portafolios, las caídas del
valor de las carteras colectivas o fondos que administran, por efecto de cambios
en el precio de los instrumentos financieros en los cuales se mantienen posiciones
dentro o fuera del balance.
Alcance del sistema de administración de riesgo de mercado (SARM)

El SARM es el sistema de administración de riesgo que deben implementar las

entidades vigiladas con el propósito de identificar, medir, controlar y monitorear el
riesgo de mercado al que están expuestas en desarrollo de sus operaciones
autorizadas, incluidas las de tesorería, atendiendo su estructura y tamaño. El
SARM se instrumenta a través de las etapas y elementos establecidos en el
presente capítulo.
El SARM que implementen las sociedades fiduciarias, las sociedades
administradoras de fondos de pensiones y de cesantía, las sociedades
administradoras de inversión, las entidades administradoras del régimen solidario
de prima media, las compañías de seguros de vida, el correspondiente a los
activos financieros de libre inversión de las entidades de seguros generales y las
sociedades de capitalización, debe permitirles gestionar en forma independiente el
riesgo de mercado tanto para el libro de tesorería de la entidad como para los
fondos o carteras colectivas que administran

Tesorería:

En el contexto del SARM, se entenderá por tesorería las áreas que se encargan
de la relación con los clientes y aspectos comerciales, de la negociación o
“trading”, identificación, medición y control del riesgo de mercado, del
cumplimiento y del registro de las operaciones de tesorería.

Operaciones de tesorería:

Son las siguientes: operaciones del mercado cambiario; operaciones con valores
de renta fija, de renta variable y aquellos indexados a una tasa o índice de
referencia, ya sea en pesos o en cualquier otra denominación, excepto las
emisiones propias; operaciones del mercado monetario tales como posiciones en
corto, transferencias temporales de valores, operaciones de reporto o repo (repo)
y simultáneas; operaciones con derivados y productos estructurados; y en general
cualquier otra que sea realizada a nombre de la entidad o a beneficio de ella o por
cuenta de terceros.
Back office:
Es el área encargada de realizar los aspectos operativos de la tesorería.

Front office:
Es el área encargada de la negociación, de las relaciones con los clientes y/o de
los aspectos comerciales de la tesorería.

Middle office:
Es el área encargada de la medición y análisis de riesgos; de la revisión y
evaluación periódica de las metodologías de valoración de instrumentos
financieros y de la verificación del cumplimiento de las políticas y límites
establecidos por la normatividad aplicable y por los administradores de la entidad
vigilada.

Libro bancario:
El libro bancario está integrado por el conjunto de posiciones provenientes de:
1. La operación de captación de las entidades a través de cuentas corrientes
y de ahorro, de los depósitos a término, de la emisión de bonos, etc.
2. La cartera de créditos
3. La constitución de avales y garantías
4. Las inversiones hasta el vencimiento, y, en general.
5. Cualquier operación que no haga parte del Libro de tesorería, de acuerdo
con la definición contenida en el siguiente numeral

Libro de tesorería:
El libro de tesorería está integrado por el conjunto de posiciones, producto de las
operaciones de tesorería, que la entidad mantiene con el objetivo de beneficiarse
en el corto plazo de fluctuaciones del precio, así como por aquellas inversiones
sensibles a fluctuaciones en las variables de mercado. En este orden, el libro de
tesorería cobija, entre otras, la totalidad de las inversiones negociables y de las
inversiones disponibles para la venta

4. RIESGO OPERATIVO (RO)

la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en
el recurso humano, los procesos, la tecnología, la infraestructura o por la
ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y
reputacional, asociados a tales factores.

Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u

obligada a indemnizar daños como resultado del incumplimiento de normas o
regulaciones y obligaciones contractuales.

El riesgo legal surge también como consecuencia de fallas en los contratos y

transacciones, derivadas de actuaciones malintencionadas, negligencia o actos
involuntarios que afectan la formalización o ejecución de contratos o
transacciones.

Riesgo reputaciones
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala
imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas
de negocios, que cause pérdida de clientes, disminución de ingresos o procesos
judiciales

Factores de riesgo

Se entiende por factores de riesgo las fuentes generadoras de riesgos operativos

que pueden o no generar pérdidas. Son factores de riesgo el recurso humano, los
procesos, la tecnología, la infraestructura y los acontecimientos externos.

Sistema de Administración del Riesgo Operativo (SARO)

Previo a la implementación de las etapas del SARO, las entidades deben

establecer las políticas, objetivos, procedimientos y estructura para la
administración de riesgo operativo. El sistema debe estar alineado con  los planes
estratégicos de cada entidad

Sistema de Administración del Riesgo Operativo (SARO)

Previo a la implementación de las etapas del SARO, las entidades deben

establecer las políticas, objetivos, procedimientos y estructura para la
administración de riesgo operativo. El sistema debe estar alineado con  los planes
estratégicos de cada entidad
En la administración del riesgo operativo, las entidades deben desarrollar las
siguientes etapas:

Identificación

Para identificar el riesgo las entidades deben como mínimo:

a) Identificar y documentar la totalidad de los procesos.

b) Establecer metodologías de identificación, que sean aplicables a los procesos,
con el fin de determinar los riesgos operativos.

c) La etapa de identificación debe realizarse previamente a la implementación o

modificación de cualquier proceso, así como en los casos de fusión,
adquisición, cesión de activos, pasivos y contratos, entre otros.

Medición
En el proceso de medición de los riesgos operativos, las entidades deben
desarrollar, como mínimo, los siguientes pasos:
a) Establecer la metodología de medición individual y consolidada susceptible de
aplicarse a los riesgos operativos identificados. La metodología debe ser
aplicable tanto a la probabilidad de ocurrencia como al impacto.
b) Determinar el perfil de riesgo inherente de la entidad.
Control

Durante esta etapa las entidades deben como mínimo:

a) Establecer la metodología con base en la cual definan las medidas de

control de los riesgos operativos.
b) Determinar las medidas que permitan asegurar la continuidad del negocio.
c) Estar en capacidad de determinar el perfil de riesgo residual de la entidad.

Monitoreo

Para el efecto, éstas deben cumplir, como mínimo, con los siguientes requisitos:
a) Desarrollar un proceso de seguimiento efectivo, que facilite la rápida
detección y corrección de las deficiencias en el SARO. Dicho seguimiento debe
tener una periodicidad acorde con los riesgos operativos potenciales y
ocurridos, así como con la frecuencia y naturaleza de los cambios en el entorno
operativo. En cualquier caso, el seguimiento debe realizarse con una
periodicidad mínima semestral.
b) Establecer indicadores descriptivos y/o prospectivos que evidencien los
potenciales riesgos operativos.
c) Asegurar que los controles estén funcionando en forma oportuna, efectiva y
eficiente.
d) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por la entidad.

5. RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION FEL

TERRORISMO
El lavado de activos y la financiación del terrorismo representan una gran
amenaza para la estabilidad del sistema financiero y la integridad de los
mercados por su carácter global y las redes utilizadas para el manejo de tales
recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos,
resultando esencial el papel que para tal propósito deben desempeñar las
entidades sometidas a la inspección y vigilancia de la Superintendencia
Financiera de Colombia (en adelante las entidades vigiladas) y el supervisor
financiero.
Se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede
sufrir una entidad vigilada por su propensión a ser utilizada directamente o a
través de sus operaciones como instrumento para el lavado de activos y/o
canalización de recursos hacia la realización de actividades terroristas, o
cuando se pretenda el ocultamiento de activos provenientes de dichas
actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados,
estos son: el legal, reputacional, operativo y de contagio, a los que se expone la
entidad, con el consecuente efecto económico negativo que ello puede
representar para su estabilidad financiera cuando es utilizada para tales
actividades.

Alcance del Sistema de Administración del Riesgo de Lavado de Activos y

de la Financiación del Terrorismo
El SARLAFT es el sistema de administración que deben implementar las
entidades vigiladas para protegerse frente al riesgo de LA/FT y se instrumenta a
través de las etapas y elementos que más adelante se describen, correspondiendo
las primeras a las fases o pasos sistemáticos e interrelacionados mediante los
cuales las entidades administran el riesgo de LA/FT y, los segundos al conjunto de
componentes a través de los cuales se instrumenta de forma organizada y
metódica la administración del riesgo de LA/FT en las entidades.

Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos

del SARLAFT a fin de realizar los ajustes que consideren necesarios para su
efectivo, eficiente y oportuno funcionamiento.

El SARLAFT debe abarcar todas las actividades que realizan las entidades
vigiladas en desarrollo de su objeto social principal.

El SARLAFT que implementen las entidades vigiladas debe comprender como

mínimo las siguientes etapas:

1. Identificación del riesgo,

2. Medición o evaluación,
3. Control, y
4. Monitoreo.

Identificación del riesgo

Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la

modificación de sus características, la incursión en un nuevo mercado, la apertura
de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los
canales de distribución.

Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:

a) Establecer las metodologías para la segmentación de los factores de

riesgo.

b) Con base en las metodologías establecidas en desarrollo del literal

anterior, segmentar los factores de riesgo.

c) Establecer las metodologías para la identificación del riesgo de LA/FT y

sus riesgos asociados respecto de cada uno de los factores de riesgo.
 d) Con base en las metodologías establecidas en desarrollo del literal
anterior, identificar las formas a través de las cuales se puede presentar el
riesgo de LA/FT.

Medición o Evaluación

El SARLAFT debe permitirle a las entidades vigiladas medir la posibilidad o

probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los
factores de riesgo, así como el impacto en caso de materializarse mediante los
riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o
cuantitativo.

Para medir el riesgo de LA/FT las entidades deben como mínimo:

a) Establecer las metodologías de medición o evaluación con el fin de

determinar la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y
su impacto en caso de materializarse frente a cada uno de los factores de
riesgo y los riesgos asociados.

b) Aplicar las metodologías establecidas en desarrollo del literal anterior, para

realizar una medición o evaluación consolidada de los factores de riesgo y
los riesgos asociados.

Control

En esta etapa las entidades vigiladas deben tomar las medidas conducentes a
controlar el riesgo inherente al que se ven expuestas, en razón de los factores de
riesgo y de los riesgos asociados.

Para controlar el riesgo de LA/FT las entidades deben como mínimo:

a) Establecer las metodologías para definir las medidas de control del riesgo
de LA/FT.
b)
c) Aplicar las metodologías establecidas en desarrollo del literal anterior sobre
cada uno de los factores de riesgo y los riesgos asociados.

d) Establecer los niveles de exposición en razón de la calificación dada a los

factores de riesgo en la etapa de medición.
 e) Realizar los reportes de operaciones sospechosas a la Unidad
Administrativa Especial de Información y Análisis Financiero – UIAF.

Monitoreo
Esta etapa debe permitir a las entidades vigiladas hacer seguimiento a los perfiles
de riesgo y, en general, al SARLAFT, así como llevar a cabo la detección de
operaciones inusuales y/o sospechosas.

Para monitorear el riesgo de LA/FT las entidades deben como mínimo:

a) Desarrollar un proceso de seguimiento efectivo que facilite la rápida

detección y corrección de las deficiencias en las etapas del SARLAFT.
b) Realizar el seguimiento del riesgo inherente y residual de cada factor de
riesgo y de los riesgos asociados.
c) Realizar el seguimiento del riesgo inherente y residual consolidado. La
consolidación debe darse entre los factores de riesgo y los riesgos
asociados.
d) Asegurar que los controles sean comprensivos de todos los riesgos y que
los mismos estén funcionando en forma oportuna y efectiva.
e) Establecer indicadores descriptivos y/o prospectivos que evidencien
potenciales fuentes de riesgo de LA/FT.
f) Asegurar que los riesgos residuales se encuentren en los niveles de
aceptación establecidos por la entidad.