marzo 17, 2025
Titulares

Colombia. Regulador de empresas multa matrices de riesgo basadas en Excel

Walter Bosco04 minutos

Brevemente

En decisión reciente, el Control de Sociedades decidió que se adopte la matriz de riesgos basada en Excel del Riesgo de Financiamiento de Lavado de Activos, Financiamiento del Terrorismo y Proliferación de Armas de Destrucción Masiva (SAGRILAFT) y el sistema de autocontrol y gestión total empresarial. El Programa de Transparencia y Ética (PTEE) fue inadecuado porque no permitió la personalización, medición, evaluación y mitigación de los riesgos identificados.

Ante la decisión de control de las empresas, es importante que las empresas elaboren una matriz de riesgos que asegure que permita:

  • Evaluar, monitorear y mitigar los riesgos identificados.
  • Medir la probabilidad y el impacto del riesgo inherente y residual de cada factor de riesgo identificado al momento de su materialización.
  • Reducir los riesgos; Para ello, la empresa deberá describir los controles utilizados para gestionar cada riesgo.

El regulador de la empresa multó a la plataforma de comercio electrónico, entre otras cosas, por no contar con una matriz de riesgos que le permitiera identificar, medir, evaluar, mitigar y controlar los riesgos identificados de acuerdo con lo dispuesto en el Capítulo X. (SAGRILAFT) y XIII (PTEE) de la Circular Jurídica Básica para el Control de Sociedades.

De acuerdo con las disposiciones de control.

  • La plataforma contaba con un archivo Excel denominado “Matriz de Riesgos” que prácticamente no permitía mostrar la personalización, medición, evaluación y mitigación de los riesgos identificados.
  • El archivo Excel presentado por la plataforma no fue suficiente para ser considerado una matriz de riesgos de conformidad con lo establecido en los Capítulos X y XIII.
  • Las matrices de riesgos se consideran la base de los programas de cumplimiento porque incluyen la identificación y gestión de riesgos. Para estructurar el SAGRILAFT y el PTEE es necesario analizar cómo situaciones de riesgo o excepcionalidad afectan las estrategias y objetivos corporativos.

Se impusieron dos multas de COP 353.997.972 (aproximadamente USD 90.000) cada una a SAGRILAFT y PTEE por incumplimiento, de las cuales COP 200.000.000 (aproximadamente USD 51.000) estuvieron relacionadas con la falta de riesgo adecuado.

versión en español

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas