En la primera plenaria de Oficiales de cumplimiento pertenecientes a Asojuegos, realizada en el Hotel GHL Capital; Wilson Barón, oficial de cumplimiento de GELSA, brindó una capacitación sobre cómo se debe realizar un monitoreo de Sistema de Información y Prevención de Lavado de Activos y Financiación del Terrorismo, de manera sistemática que se realiza para fortalecer el enfoque basado en riesgos dentro de las empresas.
Para esto se deben realizar 6 tipos de monitoreos que son:
Monitoreo de alertas de clientes y usuarios
Para efectuar el monitoreo de alertas de transacciones, se define de acuerdo a las condiciones del negocio y su perfil transaccional, tipo de clientes y los riesgos identificados en la empresa, las alertas que deben ser analizadas para establecer comportamientos inusuales y/o sospechosos de los clientes.
Una vez definidas las alertas, se realiza la parametrización de las reglas para cada una de ellas en el sistema VIGIA, para el caso de GELSA.
Una vez definidas las reglas de cada alerta, en el sistema se carga la información transaccional de cada día por parte del área de tecnología, para que posterior al cargue de los 30 días se genere la ejecución de alertas.
Por cada alerta se detalla el tipo de movimiento, los montos y se relaciona si el cliente presenta alertas previas para complementar el estudio y la gestión que corresponda.
Se clasifica según lo analizado para establecer si se archiva la alerta, si se efectúa seguimiento y si aplica para desarrollar un caso de posible operación sospechosa.
El sistema permite como parte del seguimiento, validar los clientes que generaron alerta en un año y la cantidad totalizada por mes.
Para alimentar el informe de gestión, se detalla por clasificación y por trimestre. En el caso de GELSA, se identificaron 15 grupos homogéneos que generan un promedio mensual de 800 señales de alerta. En las gráficas se relaciona un ejemplo de la información entregada de forma trimestral sobre el análisis de alertas.
Monitoreo clientes y consulta en listas
Dentro del proceso de debida diligencia y monitoreo de terceros, se ejecuta el procedimiento de consulta en listas individualmente para los casos de vinculación interna y externa, y masivo para la fase de monitoreo periódico de terceros. En cada caso se validan documentos de identificación y nombres contra las listas restrictivas y vinculantes para descartar vínculos o coincidencias negativas.
En el monitoreo periódico se realiza un cruce de la base de terceros contra las listas del sistema VIGIA, del cual se obtiene el detalle por coincidencia según la lista encontrada, a partir de allí se evalúan los resultados y se integra en el informe de gestión.
Monitoreo de riesgos y controles
Para el monitoreo de los riesgos y sus controles, se tiene en el sistema una serie de menús que permiten validar los controles asignados a cada funcionario y que, éste previamente debió haber diligenciado en VIGIA en los periodos definidos en la matriz de riesgos.
Monitoreo de riesgos y gestión de eventos
Para el monitoreo de los eventos materializados, se valida el registro efectuado por cada proceso en el sistema el cual certifica esta gestión cada mes. Para cada evento, se realiza un análisis que permite asociar un plan de Acción y su ajuste en la matriz de riesgo para al final determinar si el nivel de riesgo se mantiene en términos aceptables.
Monitoreo de riesgos y seguimiento al perfil de riesgo
Una vez se valida la gestión de los controles y de los eventos reportados, se evalúa el comportamiento de los perfiles de riesgo para establecer su nivel de tolerancia; si la calificación residual del riesgo está por fuera de la tolerancia aprobada, se procede a efectuar nuevos tratamientos para controlar el nivel de exposición.
Para concluir, Wilson Barón de la empresa Gelsa explicó todos los pasos para realizar un monitoreo sistemático y la importancia del seguimiento por parte de los Oficiales de cumplimiento, para tener una constancia de todas las operaciones inusuales y sospechosas por parte de los usuarios o clientes.
Fuente: Gelsa.