GESTIÒN DE RIESGOS, SEPARACIÒN ORGANIZACIONAL Y FUNCIONAL

Concepto 2019078598-006 del 22 de julio de 2019

Síntesis: Corresponde a cada entidad vigilada, a partir del conocimiento de su propia actividad y dentro de
los lineamientos mínimos señalados por este Supervisor a través de sus instrucciones, organizar una
estructura que, dentro del marco del propósito principal de gestionar adecuada y eficientemente los riesgos
a los que se enfrenta, propenda por una separación organizacional y funcional de sus áreas y
procedimientos que mitigue los eventuales conflictos de interés que puedan surgir en cada una de las etapas
de su operación; tanto las de seguimiento y control del riesgo como las del negocio propiamente dichas.

«(…) comunicación mediante la cual indaga si es posible que la Vicepresidencia de Riesgos de un banco
contenga las áreas de Otorgamiento y Cobranza de Crédito, y si existe documentación sobre esta materia.

Al respecto, es preciso indicar que en ejercicio de su función de instrucción 1, a través de la Circular Básica
Jurídica – CBJ (C.E. 029 de 2014) y especialmente de la Circular Básica Contable y Financiera – CBCyF
(C.E. 100 de 1995), esta Superintendencia ha señalado las reglas mínimas que deben observar sus
vigiladas en el diseño, desarrollo e implementación de los sistemas a través de los cuales pretendan
gestionar, es decir identificar, medir, controlar y monitorear los riesgos propios de su actividad Según lo
establecido en dichas circulares, a cada entidad vigilada le corresponde definir de modo concreto los
componentes de sus sistemas de administración de riesgos.

Así, tratándose del riesgo de crédito (RC)2 el Capítulo II de la CBCyF establece que es obligación de las
instituciones vigiladas autorizadas para otorgar crédito adoptar un Sistema de Administración (SARC) que
en lo referente a la estructura organizacional asigne de manera clara las responsabilidades de las personas
y áreas involucradas en los respectivos procesos3 y establezca reglas internas dirigidas a prevenir y
sancionar conflictos de interés. (Numeral 1.3.1.1).

Como complemento de lo expuesto, es importante tener en cuenta que el Marco de Integral de Supervisión
(MIS) de este Organismo, que constituye la metodología de la supervisión basada en riesgos de sus
entidades vigiladas, contempla como uno de sus objetivos evaluar la efectividad de la estructura de gobierno
de riesgos, la cual comprende, entre otros aspectos, responsabilidades claramente definidas para la función
de Gestión de Riesgos y para las demás funciones de control.

1 Decreto Ley 663 de 1993, artículo 326 numeral 3, literal a); Ley 964 de 2005, artículo 6°, literal a) y Decreto 2555 de
2010 -Decreto Único del Sector Financiero, Asegurador y del Mercado de Valores- artículo 11.2.1.4.2, numerales 5 y
6.
2 Entendido como “…la posibilidad de que una entidad incurra en pérdidas y se disminuya el valor de sus activos

como consecuencia de que un deudor o contraparte incumpla sus obligaciones”. (numeral 1.1. de la CBCyF).
3 El numeral 1.3.2 del Capítulo II de la CBCyF señala que el SARC debe contar con procesos para la e identificación,

medición y control del riesgo. Conforme al numeral 1.3.2.3 ibídem dichos procesos deben generar la información
necesaria para la evaluación de las respectivas contingencias, apoyar la toma de decisiones y abarcar las siguientes
etapas claramente identificables en la operación de crédito: i) otorgamiento, el cual está basado en el conocimiento del
cliente o contraparte, capacidad de pago y características del contrato a celebrar, ii) seguimiento y control, el cual
implica un continuo monitoreo y calificación de las operaciones crediticias acorde con el proceso de otorgamiento, y iii)
recuperación, que debe ser ejecutada conforme a las políticas definidas para el efecto por la Junta Directiva de la
institución tendiente a maximizar la obtención del pago de las obligaciones no atendidas normalmente.
Con dicho fin, el documento “GESTIÓN DE RIESGOS - MIS - GUÍA EXTERNA- E-GU-MIS-013” establece
dentro de las características a ponderar para determinar si la Gestión de Riesgos es adecuada en relación
con la naturaleza, complejidad y perfil de riesgos de la entidad, el grado en el cual:

 La función es independiente de la gestión de los riesgos en el día-a-día (gestión operativa).

 Existe segregación efectiva de funciones tanto de forma horizontal (con líneas de negocio u
operativas) y vertical (con la Junta Directiva y con la Alta Gerencia).

En este contexto, y en punto a su inquietud, es dable concluir que corresponde a cada entidad vigilada, a
partir del conocimiento de su propia actividad y dentro de los lineamientos mínimos señalados por este
Supervisor, organizar una estructura que, dentro del marco del propósito principal de gestionar adecuada y
eficientemente los riesgos a los que se enfrenta, propenda por una separación organizacional y funcional
de sus áreas y procedimientos que mitigue los eventuales conflictos de interés que puedan surgir en cada
una de las etapas de su operación; tanto las de seguimiento y control del riesgo como las del negocio
propiamente dichas.

Por último, le informamos que las mencionadas circulares y los documentos que integran el MIS se
encuentran disponibles para su consulta en nuestra página web, ww.superfinanciera.gov.co, en los enlaces:
Normativa/Normativa General e Industrias Supervisadas/Marco Integral de Supervisión (MIS),
respectivamente.

(…).»