Cuestionario de SARLAFT, SARO, SARI Y SARC

Cuestionario sobre SARLAFT, SARI, SARO Y

SARC

1. Como se define el SARLAFT

R: se define como un conjunto integrado de elementos dirigidos a procedimientos,
documentaciones, estructuras y etapas que dan la definición de que es un manual
de prevención contra los activos ilícitos.
2. En qué tipo de espacio se utiliza el SARLAFT como medio preventivo
R: este sistema de prevención se utiliza en el entorno financiero, bajo el ambiente
de las entidades prestadoras de créditos y corporaciones de seguros o inmuebles.
3. Cuáles son las etapas del SARLAFT
R:

 identificación del riesgo LA, FT

 medición del riesgo LA, FT
 control del riesgo LA, FT
 monitoreo del riesgo LA, FT

4.Quienes toman las decisiones dentro del SARLAFT

R: las decisiones dentro del SARLAFT son tomadas por la junta directiva la cual
esta conformada por el oficial de cumplimiento, el representante legal,
vicepresidente comercial y secretario general y entre otros importantes

5. Qué tipo de función cumple la junta directiva del SARLAFT

R: la junta directiva del SARLAFT cumple las siguientes funciones:

Fijar políticas de administración, adoptar las normas del código de conducta,
aprobar el manual de procedimientos y sus modificaciones, aprobar los mecanismos
que componen al SARLAFT y hacer seguimiento periódicamente en los créditos o
negocios que son de la entidad

6. Quienes son las principales personas que deben seguir este manual (SARLAFT)

R. las principales personas que deben regirse y seguir este manual de prevención
son los altos funcionarios de las entidades o corporaciones financieras y en su
escala los supervisores de área, integrantes de la junta directiva y trabajadores
que estén vinculado a las operaciones financieras de las unidad de negocio

7. Qué tipo de riesgo se toma al momento de violar alguna norma del SARLAFT
R: los riesgos que se toman si en su momento son violadas estas normas es el
riesgo de que entre a la entidad financiera algún activo que proveniente de las
conductas ilícitas y otro riesgo es que la entidad se severamente sancionada por
que sus procedimientos aparentemente no son confiables

8. Cuál es la fuente principal que declara las sanciones por incumplimiento del
SARLAFT

R: la fuente principal la cual declara las sanciones por incumplir las normas del
manual del SARLAFT es la Superintendencia Financiera De Colombia es la
encargada de que se haga el cumplimiento adecuado del manual del
SARLAFT y es la ente encargado vigilar todas las entidades financieras o de
negocios

9. Cuál es la metodología para la medición del riesgo

R: los métodos utilizados para medir el riesgo de LA, FT consisten en hallar la

probabilidad de que se reilase el lavado de activos o la financiación al terrorismo y
a su vez se mide el impacto o las consecuencias legales y económicas que le
acarrearían a la entidad para hacer esta medición se utilizan las siguientes
referencias: calculo de probabilidad, impacto y riesgo inherente

10. Cuál es la metodología para la identificación, evaluación y propuesta de

controles para el riesgo de LA, FT

R: dentro del método de la identificación del riesgo es importante buscar información

sobre eventos relacionados con los riesgos, datos, señales de alerta u operaciones
inusuales o sospechosas, enunciados publicados por otras entidades financieras, el
análisis de identificación, periodicidad de seguimiento previo para identificar el
riesgo

11. Que es el SARI

R: es el sistema de administración de riesgos informáticos el cual se define como el

manual de identificación de riesgos en cuanto ah procedimientos de documentación
y operaciones de plataformas de entidades financieras donde se tramitan un sin
numero de documentos y archivos este sistema permite que se identifiquen riesgos
que atenten con la correcta manipulación de documentos

12. Cuál es el objetivo del SARI

R: el propósito del SARI es identificar, evaluar, controlar y disminuir el trafico de

información confidencial que solo es de vinculación de las entidades financieras y
evitar los riesgos de pérdida de información de los clientes y los que estén asociados
a las corporaciones crediticia

13. Para que es utilizado el medio de análisis del SARI

R: es utilizado para la identificación de activos informáticos, sus vulnerabilidades y

amenazas a los que se encuentran expuestos

14. Que tipo de amenaza ocurre al momento de no prevenir o no utilizar el SARI

R: se expone a la manipulación de información confidencial por otros ajenos a la

entidad, el riesgo de ser de mandados por el incumplimiento de confiabilidad y la
amenaza del tráfico de información correspondiente a los trámites financieros de la
entidad

15. Cuáles son las vulnerabilidades del SARI

R: existen diferentes tipos de vulnerabilidades en cuanto al SARI que son

 Ambiental-físicas
 Desastres naturales, ubicación
 Capacidad técnica
 Económicas
 Escases, mal mejo de recursos
 Socio-educativa
 relaciones, comportamientos, métodos de conductas
 Institucional- políticas
 procesos, organización, burocracia, corrupción, autonomía

16. Quienes toman esta medida preventiva para aplicarla

R: cualquier tipo de entidad puede tomar es te sistema de prevención pero se le da

un énfasis mas especial de que apliquen este sistema para que prevenga
divulgación de información confidencial estas entidades son las financieras y las
que corporaciones de otorgamiento de créditos

17. Por que se implementa este método de prevención

R: se implementa este método con el fin de identificar riesgos que amenacen con la
información de las entidades y evaluar el impacto que este acarrea y darle el
respectivo control o monitoreo

18. Existe alguna norma estándar en el SARI

R: si es la norma estándar Basilea II que sirve de referencia a los reguladores
bancarios con el objeto de establecer requerimientos de capital necesarios para
implementación segura del SARI y a si asegurar la protección de las entidades al
frente de riesgos informáticos o de operaciones

19. existe alguna norma nacional en el SARI

R: una de las normas mas conocidas en el ámbito de la información es la ley de

habeas data que es cimentada en el sistema de administración de riesgos
informáticos en las entidades bancarias esta ley garantiza la calidad en la
información que las fuentes suministran a los operadores de los bancos de datos y
esta norma garantiza la confiabilidad en la información dentro de las entidades
financieras

20. influye de manera regular por que sus amenazas realmente grandes pues por
tanta perdida de información financiera el SARI no influye de manera correcta en
las entidades bancarias y de prestación de créditos

21. Como influye el SARO en Colombia

R: el aumento de los riesgos operacionales en Colombia ha generado que la

influencia del SARO sea de forma mayor en las entidades financieras para
prevención y el análisis de estos riesgos se implementa el SARO de forma
aumentada en las organizaciones bancarias
22. Que se entiende por riesgo operativo

R: se entiende como la probabilidad de incurrir por deficiencia, fallas o inadecuación

de un proceso operativo en el recurso humano, en la tecnología, la infraestructura
o la ocurrencia de eventos externos

23. Que es un tipo de riesgo inherente en el SARO

R: el riesgo inherente es el nivel de riesgo el impacto que llegara a ocurrir si no se

identifica a tiempo, sin reconocer los procesos de controles

24. Que es un plan de contingencia en el SARO

R: el plan de contingencia en el SARO es un sistema alterno que permite trabajar

conjuntamente con el sistema de riesgos y que su fin es poder brindar ayuda
adecuada y oportuna en caso de que el SARO no llegara hacer aplicado de manera
eficiente
25. Por quienes se compone la estructura del riesgo operativo

R: el riesgo operativo se compone del recurso humano, los procesos, la tecnología

y la infraestructura

26. Qué tipo de riesgo se incurriría al no ser cumplimentada esta medida de

seguridad

R: los riesgos que se incurrirían serian que la identificación del riesgo operativo no
sería controlada y al caso de que se materializara un riesgo operativo no hubiera la
forma más adecuada de disminuirlo o confrontarlo

27. Por quien esta compuesta la metodología para aplicar en la administración del
riesgo operativo

R: las metodologías para la administración del riesgo operativo y que son aplicables
son: la identificación, evaluación, control y monitoreo

28. Que son los niveles de aceptación de riesgo operativo

R: los niveles de aceptación de riesgos operativos son los márgenes. Criterios y

límites hasta donde puede llegar un riesgo operativo y estos niveles son puestos
por la misma organización financiera

29. Que tipos de procedimientos se basan el monitoreo de control en el riesgo

operativo

R: El monitoreo y control del riesgo operativo se basa en elementos como alertas

tempranas, desarrollo de indicadores de gestión, controles y procesos para
administrar la continuidad del negocio

30. Como participa el órgano de control en el SARO

R: el órgano de control participa en la evaluación del SARO y este en su instancia

es responsable de efectuar la evaluación del SARO, con el fin de determinar sus
fallas o debilidades, e informarlas a los órganos competentes

31. Que es el SARC

R: el SARC es el sistema de administración de riesgos crediticios el cual permite

evaluar el riesgo de los activos crediticios en el proceso de otorgamiento,
seguimiento y control de un crédito
32. Cuál es la gestión de riesgo crediticio

R: la gestión de riesgo crediticio es aquella que por metodologías de identificación,

control seguimiento y otorgamiento de créditos da la finalidad de que ese crédito se
de para que su utilización produzcan intereses rápidos para el beneficio de la
entidad

33. Cuál es la metodología del SARC

R: hay dos metodologías en el SARC, la metodología del cálculo en fase

acumulativa y la metodología del cálculo desacumulativo

34. Cuáles son las políticas de administración de riesgo crediticio

R: las políticas de administración RC son los criterios bajo los cuales la organización
debe evaluar, calificar, asumir, controlar y cubrir el RC

35. Como está organizado estructuralmente el SARC

R: organizada de esta manera con el proceso de otorgamiento de créditos, con la

tolerancia de pérdida de créditos, control y seguimiento del crédito

36. Como influye la base de datos en el SARC

R: Interviene de forma correcta en la buena utilización de la información crediticia

en el momento de otorgar un crédito

37. Que son los aspectos formales, de cumplimiento en el otorgamiento de créditos

y de seguimiento crediticio

R: los aspectos formales en el otorgamiento de créditos son las formas adecuadas

o normas en las cuales se establecen los acuerdos de pago y para que esto se
factible debe de haber un seguimiento previo del otorgamiento de crédito

38. Como influye en el SARC la infraestructura tecnológica y sistema de información

R: el buen manejo de las plataformas tecnológicas en el proceso de otorgamiento

de créditos pues hacer los trámites de forma oportuna y adecuada da un punto de
beneficio en cuanto a disponibilidad, confiablidad, en el sistema, la buena
información que incluye las formas de pago las relaciones del cliente con el servicio,
las comisiones, los recargos y otros conceptos acerca de la información del crédito

39. Como participa el órgano de control en el SARC

R: la participación del órgano de control en el SAR es con el fin de evaluar los
procesos de otorgamientos y realizar formas de seguimientos para el buen
otorgamiento del crédito
Participa en las aprobaciones de las políticas y documentaciones que se monten el
las plataformas tecnológicas de la entidad financieras

40. Como influye el SAR en el Colombia

R: su influencia es demasiada en las entidades de crédito y las corporaciones

financieras pos Colombia tiene una gran variedad de otorgamientos de créditos que
abarcan todos los aspectos de las condiciones económicas de todos los sectores
de esta forma el SARC es de suma importancia para que se de un buen manejo de
los créditos y de esta forma no haiga disminución en los efectivos de las entidades