En esta oportunidad, infolaft presenta algunos pronunciamientos que ha realizado la Superintendencia Financiera de Colombia en las resoluciones sancionatorias que se encuentran en firme sobre el proceso de detección de operaciones inusuales.
Detección de operaciones inusuales
El regulador se ha pronunciado en relación con el proceso de detección de operaciones inusuales de sus vigiladas indicando que de conformidad con lo establecido en el Sarlaft las entidades, como primera medida, deben contar con metodologías de reconocido valor técnico que les permitan detectar operaciones inusuales.
El regulador advierte que lo anterior se traduce en que las mencionadas metodologías deben permitir “(…) identificar las características o rasgos de las operaciones que se separan de los parámetros de normalidad o usualidad de los clientes”.
Esto quiere decir que, como lo establece la definición de operación inusual en el numeral 4.2.2.1.3. del Sarlaft, la entidad deberá fijar parámetros adicionales para determinar cuándo un cliente se sale del actuar normal.
Con la segmentación de los factores de riesgo que realice la entidad vigilada se podrán determinar las características de normalidad dentro de cada uno de dichos segmentos y cuando aquellos clientes se salgan de dichos segmentos, es decir, se comporten de forma diferente, se deberá generar una señal de alerta.
Gestión de las alertas
Una vez que de conformidad con los parámetros de normalidad establecidos se genere una señal de alerta es importante que dentro del Sarlaft se hayan determinado procedimientos de documentación de la gestión de la alerta generada.
En este sentido, respecto a un caso concreto, la Superfinanciera señaló que “(…) la investigada no acreditó la realización de gestión alguna tendiente a confirmar la normalidad o a establecer la inusualidad de las mismas”, haciendo referencia a unas operaciones específicas.
Teniendo en cuenta lo anterior, es importante que la persona encargada de analizar las señales de alerta generadas deje constancia del análisis que le realizó a tales señales de alerta y sobre todo que deje muy bien sustentado el motivo por el cual la alerta es descartada.
Parametrización de la segmentación
En reiteradas oportunidades la Superfinanciera se ha pronunciado en relación con la puesta en práctica de la segmentación de los factores de riesgo con el fin de detectar operaciones inusuales. En este sentido, la Superfinanciera ha señalado que la segmentación se debe encontrar soportada en una herramienta tecnológica de conformidad con su tamaño y con la cantidad de clientes.
Al respecto, esa Superintendencia señaló que “(…) se hace poco factible que una sociedad de tal tamaño aplique procedimientos como el de segmentación de los factores de riesgo manualmente y sin la ayuda de una herramienta tecnológica que automatice e instrumente procedimientos (…)”.
De acuerdo con lo anterior, sería necesario que las entidades soporten su segmentación de los factores de riesgo en herramientas tecnológicas que les permitan procesar un alto volumen de información básica y transaccional de los clientes de una forma eficiente.
En relación con lo anterior, hay que distinguir dos clases de herramientas tecnológicas. Una es la herramienta que se adquiere para llevar a cabo el proceso de segmentación de los factores de riesgo y otra es la que servirá, una vez se tenga la segmentación, para generar las señales de alerta.
En este caso la Superfinanciera hace referencia a la parte que corresponde a la generación de señales de alerta, la cual, como indica el regulador, considera que debe estar soportada en una herramienta tecnológica. Esto sin perjuicio de que para segmentar sea necesario ejecutar el proceso también a través de una herramienta.
