TestSARLAFT

🛡️ Segmentación de los factores de riesgo: cliente, producto, canal y jurisdicción

Tema 6. Segmentación de los factores de riesgo: cliente, producto, canal y jurisdicción

Los factores de riesgo son los agentes generadores del riesgo de lavado de activos y financiación del terrorismo (LA/FT). A partir de ellos, las entidades vigiladas identifican las situaciones que pueden exponerlas a dicho riesgo. Conforme al numeral 4.2.1 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica (C.E. 029 de 2014), modificada por la C.E. 027 de 2020 de la Superintendencia Financiera de Colombia (SFC), el SARLAFT debe contemplar como mínimo cuatro factores: clientes y usuarios, productos, canales de distribución y jurisdicciones. Estos no se analizan de forma aislada: las operaciones financieras están compuestas por clientes que realizan una transacción mediante un producto, por intermedio de un canal, en una jurisdicción determinada.

La identificación del riesgo a partir de los factores debe ser previa; según el num. 4.2.1, ha de realizarse antes de lanzar un producto, modificar sus características, ingresar a nuevos mercados, abrir operaciones en nuevas jurisdicciones o introducir o modificar canales de distribución. Este carácter anticipado responde al enfoque basado en riesgo (EBR) de la Recomendación 1 del GAFI, incorporada por la C.E. 027 de 2020.

El factor cliente/usuario distingue dos categorías. El cliente es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de un producto propio de su actividad. El usuario es la persona a la que, sin ser cliente, la entidad le presta un servicio. La contraparte es aquella con quien se realiza la operación; sus características individuales y comunes permiten agruparla en segmentos homogéneos.

El factor producto/servicio comprende las operaciones legalmente autorizadas que la entidad adelanta mediante contrato: cuentas corrientes o de ahorros, seguros, inversiones, CDT, giros o emisión de deuda, entre otros. El factor canal de distribución agrupa los medios por los que la entidad ofrece y distribuye sus productos. Entre los canales regulados por la SFC figuran las oficinas, los cajeros automáticos, los datáfonos (POS), los sistemas de audio respuesta (IVR), los centros de atención telefónica (call center), internet, la banca móvil y los corresponsales.

El factor jurisdicción o ubicación geográfica atiende a la zona (país, departamento, ciudad o región) donde la entidad presta el servicio o el cliente desarrolla su actividad. La C.E. 027 de 2020 incorporó la obligación de identificar y aplicar contramedidas frente a países de mayor riesgo, en línea con la Recomendación 19 del GAFI. Estas contramedidas se activan cuando el GAFI lo requiere o cuando la entidad lo determina con base en su análisis, e incluyen debida diligencia intensificada y limitaciones a las relaciones y operaciones con dichas jurisdicciones.

Las entidades deben establecer metodologías para la segmentación de los factores de riesgo (num. 4.1) y, con base en ellas, segmentar cada factor. Segmentar consiste en separar los elementos de cada factor en grupos homogéneos al interior de cada segmento y heterogéneos entre segmentos, a partir de variables que reflejen diferencias significativas. Las variables mínimas son:

Entre las metodologías de segmentación admisibles, complementarias entre sí, destacan las tabulaciones cruzadas (tablas construidas según criterios predefinidos), el análisis factorial (técnica estadística de reducción de datos que halla grupos homogéneos de variables) y el análisis de conglomerados o clúster (agrupación de elementos según sus características comunes). Una segmentación adecuada es la base para detectar operaciones inusuales —aquellas que se salen de los parámetros del segmento al que pertenece el cliente (num. 4.2.2)— y para consolidar su perfil de riesgo, permitiendo aplicar medidas de debida diligencia proporcionales al riesgo de cada segmento.

Practica el banco completo y haz simulacros gratis

Preguntas de muestra (35)

1. En el marco del SARLAFT, ¿cómo define la normativa de la SFC el concepto de 'cliente'?

  1. Toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad
  2. Cualquier persona que ingrese a una oficina de la entidad sin importar si contrata o no un producto
  3. Únicamente la persona jurídica que celebra contratos de inversión superiores a cierto monto
  4. La persona a la que la entidad le presta un servicio ocasional sin vínculo contractual

Según la C.E. 027 de 2020 SFC (definiciones), cliente es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad (F5).

2. Según las definiciones de la SFC para el SARLAFT, ¿qué se entiende por 'usuario'?

  1. Aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio
  2. Toda persona que mantiene una relación contractual permanente con la entidad
  3. El beneficiario final de un producto de inversión
  4. La contraparte que actúa siempre como persona jurídica

La C.E. 027 de 2020 SFC define usuario como aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio (F6).

3. Una entidad debe decidir si dos personas (una con contrato de cuenta y otra que solo paga un recibo en caja) son cliente o usuario. ¿Cuál es el criterio de distinción correcto?

  1. El cliente mantiene relación contractual o legal con la entidad, mientras que el usuario recibe un servicio sin ser cliente
  2. El cliente es siempre persona jurídica y el usuario siempre persona natural
  3. El usuario tiene mayor riesgo LA/FT por definición que el cliente
  4. No existe diferencia normativa; ambos términos son sinónimos

La distinción se basa en el vínculo: cliente tiene relación contractual o legal para el suministro de un producto (F5); usuario recibe un servicio de la entidad sin ser cliente (F6).

4. En el factor de riesgo cliente/usuario, ¿qué se entiende por 'contraparte'?

  1. La persona con la que se realiza la operación, cuyas características individuales y comunes permiten agruparla en segmentos homogéneos
  2. El órgano de la entidad encargado de aprobar operaciones de alto riesgo
  3. La autoridad que recibe los reportes de operaciones sospechosas
  4. Un sinónimo exclusivo de proveedor de la entidad vigilada

La contraparte es la persona con la que se realiza la operación; el factor cliente/usuario abarca sus características individuales y comunes que permiten agruparla en segmentos homogéneos (F7).

5. Una persona acude a una entidad financiera vigilada únicamente a realizar el pago de un servicio público en caja, sin tener cuenta ni producto contratado. Para efectos del SARLAFT, ¿cómo se clasifica?

  1. Como usuario, pues recibe un servicio de la entidad sin ser cliente
  2. Como cliente, porque toda persona que entra en contacto con la entidad lo es
  3. Como contraparte de alto riesgo automáticamente
  4. No constituye ningún factor de riesgo relevante para el SARLAFT

Quien recibe un servicio sin mantener relación contractual o legal con la entidad es un usuario (F6), distinto del cliente que sí mantiene esa relación (F5).

6. En una entidad vigilada se debate si una sociedad que abre una cuenta de ahorros para canalizar su nómina debe tratarse como cliente o usuario en el SARLAFT. ¿Cuál es la clasificación correcta y por qué?

  1. Cliente, porque celebra un contrato (apertura de cuenta) que establece una relación contractual para el suministro de un producto propio de la entidad
  2. Usuario, porque la entidad solo le presta un servicio de pago
  3. Contraparte, término que excluye la condición de cliente
  4. Ninguno, pues las personas jurídicas no se segmentan por el factor cliente

Al celebrar un contrato de apertura de cuenta para el suministro de un producto propio de la entidad, la sociedad establece una relación contractual y por tanto es cliente (F5); el factor cliente/usuario aplica tanto a personas naturales como jurídicas (F7).

7. ¿Cuáles son las variables mínimas de segmentación que la normativa de la SFC prevé para el factor de riesgo clientes?

  1. Actividad económica; volumen y frecuencia de las transacciones; monto de ingresos, egresos y patrimonio
  2. Únicamente la nacionalidad y la edad del cliente
  3. El número de oficinas que tiene la entidad y su capital
  4. La naturaleza del canal y la jurisdicción de la operación

Para clientes, las variables mínimas de segmentación son: actividad económica; volumen y frecuencia de las transacciones; monto de ingresos, egresos y patrimonio (F17).

8. El oficial de cumplimiento de un banco quiere construir el segmento de clientes 'comerciantes minoristas'. ¿Qué variables mínimas debe considerar conforme a la SFC para ese factor?

  1. Actividad económica, volumen y frecuencia de transacciones, y monto de ingresos, egresos y patrimonio
  2. Solo el saldo promedio de la cuenta en el último mes
  3. La marca del datáfono utilizado y el horario de las operaciones
  4. El país emisor de la tarjeta y el tipo de moneda

La segmentación del factor clientes debe apoyarse, como mínimo, en actividad económica, volumen y frecuencia de transacciones y monto de ingresos, egresos y patrimonio (F17), variables que permiten formar segmentos homogéneos (F16).

9. El analista de riesgo de un banco analiza el factor cliente de forma totalmente aislada, sin cruzarlo con el producto, el canal ni la jurisdicción de las operaciones. ¿Por qué es inadecuado este enfoque según el SARLAFT?

  1. Porque las operaciones se componen de un cliente que realiza una transacción mediante un producto por un canal en una jurisdicción, de modo que los factores deben analizarse de forma relacional
  2. Porque el cliente es el único factor que genera riesgo LA/FT
  3. Porque la SFC prohíbe segmentar el factor cliente por separado
  4. Porque los canales y jurisdicciones no son factores de riesgo

Las operaciones financieras se componen de clientes que realizan una transacción mediante un producto por intermedio de un canal en una jurisdicción; por ello los factores deben analizarse de forma relacional y no aislada (F3).

10. ¿Cuáles son los cuatro factores de riesgo que como mínimo debe contemplar el SARLAFT según la SFC?

  1. Clientes/usuarios, productos, canales de distribución y jurisdicciones
  2. Clientes, empleados, accionistas y proveedores
  3. Productos, mercados, monedas y tasas de interés
  4. Riesgo de crédito, mercado, liquidez y operativo

El SARLAFT debe contemplar como mínimo los factores de riesgo clientes/usuarios, productos, canales de distribución y jurisdicciones (F2).

11. ¿Qué son los factores de riesgo en el SARLAFT?

  1. Los agentes generadores del riesgo de LA/FT, a partir de los cuales las entidades identifican las situaciones que pueden generarles dicho riesgo
  2. Los controles que mitigan el riesgo de lavado de activos
  3. Los reportes que se envían a la UIAF
  4. Las sanciones que impone la SFC por incumplimiento

Los factores de riesgo son los agentes generadores del riesgo de LA/FT; a partir de ellos las entidades identifican las situaciones que pueden generarles ese riesgo (F1).

12. Un cliente persona natural realiza, en un mes, transacciones cuya frecuencia y volumen se apartan claramente de las de su segmento de clientes con la misma actividad económica e ingresos. Conforme al SARLAFT, ¿qué permite detectar la segmentación en este caso?

  1. Una operación inusual, por salirse de los parámetros del segmento al que pertenece el cliente
  2. Una operación intentada que debe reportarse de inmediato como ROS
  3. Que el cliente debe ser reclasificado como usuario
  4. Que la entidad debe terminar el contrato sin más análisis

La segmentación es la base para identificar operaciones inusuales, esto es, las que se salen de los parámetros del segmento (F18); que se aparten del segmento las marca como inusuales, no automáticamente como sospechosas.

13. ¿Para qué sirve, además de identificar operaciones inusuales, la segmentación del factor cliente?

  1. Para consolidar el perfil de riesgo del cliente
  2. Para fijar las tasas de interés de los productos
  3. Para determinar el capital mínimo de la entidad
  4. Para reemplazar la debida diligencia en el conocimiento del cliente

La segmentación de los factores es la base sobre la cual la entidad identifica operaciones inusuales y consolida el perfil de riesgo del cliente (F18).

14. En el SARLAFT, ¿qué son los canales de distribución como factor de riesgo?

  1. Los medios a través de los cuales la entidad ofrece y distribuye sus productos y servicios
  2. Las zonas geográficas donde opera la entidad
  3. Las personas con las que la entidad celebra contratos
  4. Las operaciones legalmente autorizadas que adelanta la entidad

Los canales de distribución son los medios a través de los cuales la entidad ofrece y distribuye sus productos y servicios, conforme a la Circular Básica Jurídica (F10).

15. ¿Cuál de los siguientes es un canal de distribución previsto en la normativa de la SFC?

  1. Los corresponsales
  2. La actividad económica del cliente
  3. El patrimonio del cliente
  4. La jurisdicción de origen de los fondos

Entre los canales de distribución previstos por la SFC se incluyen oficinas, cajeros automáticos, datáfonos (POS), IVR, call center, RAS, internet, banca móvil y corresponsales (F11).

16. ¿Cuáles de los siguientes corresponden a canales de distribución contemplados en la normativa de la SFC?

  1. Cajeros automáticos, datáfonos (POS), internet, banca móvil y corresponsales
  2. Ingresos, egresos, patrimonio y actividad económica
  3. País, departamento, ciudad y región
  4. Cuenta de ahorros, CDT, seguros e inversiones

La normativa SFC enumera, entre otros, oficinas, cajeros automáticos, receptores de cheques y de efectivo, datáfonos (POS), IVR, call center, RAS, internet, banca móvil y corresponsales como canales de distribución (F11).

17. Para el factor de riesgo canales de distribución, ¿cuáles son las variables mínimas de segmentación según la SFC?

  1. Su naturaleza y sus características
  2. Su actividad económica y su patrimonio
  3. Su ubicación y sus características de riesgo país
  4. El volumen y la frecuencia de las transacciones del cliente

Para canales de distribución, las variables mínimas de segmentación son su naturaleza y sus características (F17).

18. ¿Cuál es la diferencia entre el factor 'canal de distribución' y el factor 'producto' en el SARLAFT?

  1. El producto es la operación legalmente autorizada que se celebra mediante contrato; el canal es el medio por el cual la entidad ofrece y distribuye ese producto
  2. Son sinónimos; ambos describen el medio de contacto con el cliente
  3. El canal es la operación autorizada y el producto es el medio físico
  4. El producto es siempre digital y el canal siempre presencial

El producto es la operación legalmente autorizada celebrada mediante contrato (F8), mientras que el canal de distribución es el medio por el cual la entidad ofrece y distribuye sus productos y servicios (F10).

19. Una entidad financiera va a habilitar la apertura de cuentas 100% por internet sin presencia en oficina. Conforme al num. 4.2.1, ¿en qué momento debe identificar y evaluar el riesgo LA/FT asociado a este nuevo canal?

  1. De forma previa al lanzamiento o modificación del canal de distribución
  2. Únicamente al final del primer año de operación del canal
  3. Solo si la UIAF lo solicita expresamente
  4. No es necesario, porque el canal no es un factor de riesgo

La identificación del riesgo LA/FT debe ser previa, entre otros, al lanzamiento o modificación de canales de distribución (F4); además el canal es un factor de riesgo del SARLAFT (F2, F10).

20. El oficial de cumplimiento debe segmentar el canal 'corresponsales' frente al canal 'oficina'. ¿Qué variables, conforme a la SFC, debe emplear para segmentar el factor canal de distribución?

  1. La naturaleza y las características de cada canal
  2. La actividad económica y el patrimonio de los clientes que lo usan
  3. La ubicación geográfica del país de origen de los fondos
  4. El monto de ingresos y egresos del cliente

El factor canal de distribución se segmenta según su naturaleza y características (F17); las demás opciones corresponden a otros factores (clientes o jurisdicciones).

21. ¿Cuáles de los siguientes son canales de distribución reconocidos por la SFC que operan de forma no presencial o remota?

  1. Sistemas de acceso remoto (RAS), internet, banca móvil, IVR y call center
  2. Oficinas y receptores de cheques exclusivamente
  3. Ingresos, egresos y patrimonio del cliente
  4. País, departamento y ciudad de la operación

Entre los canales de la SFC figuran sistemas de audio respuesta (IVR), call center, sistemas de acceso remoto (RAS), internet y banca móvil, además de los presenciales como oficinas y receptores (F11).

22. ¿Cuál de los siguientes es un canal de distribución presencial reconocido por la SFC?

  1. Las oficinas
  2. La banca móvil
  3. El internet
  4. El sistema de audio respuesta (IVR)

Las oficinas son un canal de distribución presencial reconocido por la SFC, junto a otros como cajeros automáticos y receptores de efectivo (F11).

23. Una entidad detecta que un mismo patrón transaccional sospechoso ocurre solo a través del canal cajero automático y no en oficina. ¿Qué utilidad de la segmentación por canal se evidencia en este hallazgo?

  1. Permite analizar el riesgo por canal y detectar operaciones que se salen de los parámetros del segmento del canal
  2. Obliga a cerrar de inmediato todos los cajeros automáticos
  3. Convierte al cliente en usuario para efectos del reporte
  4. Exime a la entidad de segmentar los demás factores

La segmentación de los factores, incluido el canal, es la base para identificar operaciones inusuales que se salen de los parámetros del segmento (F18); cada canal se segmenta por su naturaleza y características (F17).

24. ¿Por qué los canales de distribución se consideran un factor de riesgo autónomo en el SARLAFT?

  1. Porque son los medios por los que se distribuyen los productos y, según el canal, varía la exposición al riesgo LA/FT, lo que exige segmentarlos
  2. Porque sustituyen a la debida diligencia del cliente
  3. Porque son los únicos elementos que se reportan a la UIAF
  4. Porque determinan el capital regulatorio de la entidad

El canal es un factor de riesgo mínimo del SARLAFT (F2) y se define como el medio por el que la entidad ofrece y distribuye productos (F10); por ello debe segmentarse según su naturaleza y características (F17).

25. Según la SFC, ¿qué obligación tienen las entidades vigiladas en materia de segmentación de los factores de riesgo?

  1. Establecer metodologías para la segmentación y, con base en ellas, segmentar cada uno de los factores de riesgo
  2. Segmentar únicamente el factor cliente y omitir los demás
  3. Adoptar la metodología que defina directamente la UIAF
  4. Abstenerse de segmentar cuando la entidad sea pequeña

Las entidades deben establecer metodologías para la segmentación de los factores de riesgo y, con base en ellas, segmentar cada uno de los factores (F15).

26. En el SARLAFT, ¿en qué consiste 'segmentar' los factores de riesgo?

  1. Separar los elementos de cada factor en grupos homogéneos al interior de cada segmento y heterogéneos entre segmentos
  2. Agrupar a todos los clientes en un único segmento general
  3. Eliminar las variables que diferencian a los clientes
  4. Reportar cada operación de forma individual a la UIAF

Segmentar consiste en separar los elementos de cada factor en grupos homogéneos al interior de cada segmento y heterogéneos entre segmentos, según variables que reflejen diferencias significativas (F16).

27. Un consultor revisa la metodología de segmentación de una entidad y debe verificar que los segmentos estén bien construidos. ¿Qué condición deben cumplir?

  1. Ser homogéneos al interior de cada segmento y heterogéneos entre segmentos
  2. Ser heterogéneos al interior y homogéneos entre segmentos
  3. Contener exactamente el mismo número de elementos
  4. Mantenerse fijos sin posibilidad de revisión

Una segmentación adecuada produce grupos homogéneos al interior de cada segmento y heterogéneos entre segmentos (F16).

28. ¿Cuál de las siguientes es una técnica de segmentación admisible reconocida en el SARLAFT?

  1. El análisis de conglomerados o clúster
  2. El reporte objetivo a la UIAF
  3. La debida diligencia simplificada
  4. La calificación de riesgo de crédito

Entre las técnicas de segmentación admisibles figuran las tabulaciones cruzadas, el análisis factorial y el análisis de conglomerados o clúster (F19).

29. El área de analítica de una entidad necesita reducir un gran conjunto de variables para hallar grupos homogéneos de variables al segmentar sus clientes. ¿Qué técnica de segmentación está describiendo?

  1. El análisis factorial
  2. El análisis de conglomerados o clúster
  3. Las tabulaciones cruzadas
  4. La debida diligencia intensificada

El análisis factorial es la técnica de reducción de datos para hallar grupos homogéneos de variables; las tabulaciones cruzadas parten de criterios predefinidos y el clúster agrupa elementos según sus características (F19).

30. ¿Qué técnica de segmentación consiste en construir tablas a partir de criterios predefinidos?

  1. Las tabulaciones cruzadas
  2. El análisis factorial
  3. El análisis de conglomerados
  4. La consolidación del perfil de riesgo

Las tabulaciones cruzadas construyen tablas a partir de criterios predefinidos; el análisis factorial reduce datos y el clúster agrupa elementos por características (F19).

31. ¿Qué técnica de segmentación consiste en la agrupación de elementos según sus características?

  1. El análisis de conglomerados o clúster
  2. Las tabulaciones cruzadas
  3. El análisis factorial
  4. El enfoque basado en riesgo

El análisis de conglomerados o clúster agrupa elementos según sus características; estas técnicas son complementarias entre sí (F19).

32. Una entidad ya segmentó sus clientes y quiere decidir cómo distribuir sus recursos de cumplimiento y la intensidad de la debida diligencia. Conforme a la segmentación y al enfoque basado en riesgo (EBR), ¿qué criterio debe seguir?

  1. Asignar recursos y aplicar medidas de debida diligencia proporcionales al nivel de riesgo de cada segmento
  2. Aplicar la misma debida diligencia a todos los clientes sin distinción
  3. Eliminar la obligación de monitorear operaciones inusuales
  4. Sustituir la segmentación por una lista única de clientes

La segmentación y el EBR permiten asignar recursos y aplicar medidas de debida diligencia proporcionales al nivel de riesgo de cada segmento (F20).

33. ¿Qué Recomendación del GAFI establece el enfoque basado en riesgo (EBR) incorporado en la C.E. 027 de 2020 SFC?

  1. La Recomendación 1
  2. La Recomendación 19
  3. La Recomendación 40
  4. La Recomendación 10

La Recomendación 1 del GAFI establece el enfoque basado en riesgo, incorporado en la C.E. 027 de 2020 SFC (F21).

34. En una entidad, un segmento de clientes presenta bajo riesgo LA/FT y otro alto riesgo. Conforme a la Recomendación 1 del GAFI (EBR) incorporada por la SFC, ¿cómo deben aplicarse las medidas?

  1. Proporcionales al riesgo: intensificadas en el segmento de mayor riesgo y simplificadas en el de menor riesgo
  2. Idénticas para ambos segmentos
  3. Intensificadas para todos los clientes sin excepción
  4. Ninguna medida hasta confirmar una operación sospechosa

La Recomendación 1 del GAFI exige medidas proporcionales al riesgo: intensificadas donde sea mayor y simplificadas donde sea menor (F21).

35. Una entidad pequeña afirma que, por su tamaño, no requiere establecer metodologías de segmentación de factores. ¿Es correcto conforme a la SFC?

  1. No; toda entidad vigilada debe establecer metodologías para segmentar y segmentar cada factor de riesgo
  2. Sí; las entidades pequeñas quedan exentas de segmentar
  3. Solo debe segmentar el factor producto
  4. Solo debe segmentar si la UIAF lo ordena

La obligación de establecer metodologías y segmentar cada factor de riesgo recae sobre las entidades vigiladas, sin exención por tamaño (F15).

Comienza gratis