En el Banco Popular, la confianza de nuestros clientes y la solidez de nuestras operaciones son prioridades fundamentales.
Para proteger los recursos de nuestros clientes y salvaguardar la integridad de la información, hemos consolidado un Sistema de Gestión de Riesgos teniendo como pilar esencial al Sistema de Control Interno y componente fundamental de la estrategia del banco. Gestionamos de manera integral los riesgos, en cumplimiento de lo establecido por la Superintendencia Financiera y en alineación con las mejores prácticas internacionales, incluyendo:
El marco COSO.
La norma ISO 31000.
Acuerdos Internacional de Basilea.
A continuación, se describe lleva a cabo la Gestión de Riesgos en el Banco, a partir de un enfoque integral y preventivo, ajustado a la naturaleza, el tamaño y la complejidad de sus actividades, así como a las condiciones del entorno económico y de los mercados en los que participa.
Objetivo de la Gestión de Riesgos
Proveer un marco robusto, integrado y proactivo para que permita al Banco Popular cumplir con su estrategia, proteger su reputación, asegurar la sostenibilidad y fortalecer la confianza de los grupos de interés acorde, en concordancia con la Metodología Integral de Riesgo, a través de:
1
Identificación, medición y mitigación
Oportuna de los riesgos.
2
Implementación de controles efectivos
Adecuados a la naturaleza de los riesgos y adaptables a los cambios del entorno.
3
Seguimiento riguroso de indicadores de riesgos
Alertas generadas en el entorno, procesos, actividades e implementación de medidas preventivas y correctivas.
4
Supervisión y seguimiento constante
A través de instancias internas según el tipo de riesgo, mediante evaluaciones independientes para el aseguramiento para la gestión de riesgos.
Gobierno y Estructura Organizacional
La gestión de riesgos en el Banco Popular se basa en un esquema sólido de gobernanza, liderado por la Junta Directiva y el comité de riesgos de Junta Directiva n supervisan la gestión integral de riesgos. Las politicas del sistema de administración de riesgos del Banco, y el Marco de Apetito de Riesgo son aprobadas por la Junta y orientan la toma de decisiones estratégicas y define los niveles de exposición al riesgo que la entidad está dispuesta a asumir.
El Banco cuenta con una Vicepresidencia de Riesgos con autonomía técnica y equipos especializados por tipo de riesgo, que lidera la implementación del marco de gestión, asegurando la identificación, medición, control y monitoreo de los distintos riesgos a los que está expuesta la entidad, en línea con las directrices aprobadas por la Junta Directiva.
La Junta Directiva se apoya en comités especializados para el seguimiento y revisión de las políticas, estructuras y decisiones relacionadas con la gestión integral de riesgos, tales como el Comité de Riesgos Financieros, el Comité de Riesgos No Financieros y el Comité de Riesgo de Crédito, los cuales permiten una gestión técnica, transversal y diferenciada según la naturaleza del riesgo.
La función y gestión de riesgos se desarrolla de manera estructurada y alineada con la estrategia del negocio, bajo marcos normativos y regulatorios que garantizan la protección tanto del banco como de sus clientes. Esto se apoya en estructuras claras de gobierno de riesgos, con roles definidos para la Junta Directiva, los comités de riesgo y las áreas operativas.
Para ello, se cuenta con el Sistema Integral de Administración de Riesgos (SIAR), que permite tener una visión integral del riesgo, sirviendo como base para la toma de decisiones estratégicas y proporcionando información clara sobre los riesgos asumidos. Además, facilita la adaptación al entorno cambiante, fomenta la responsabilidad y la integración organizacional, y asegura la sostenibilidad y resiliencia de la entidad, todo ello respaldado por una sólida cultura de gestión del riesgo.
El Sistema Integral de Administración de Riesgos (SIAR) se evalúa de manera continua con el fin de garantizar su alineación con la estrategia corporativa, los cambios regulatorios y del entorno, así como con las mejores prácticas del mercado.
Cultura de Riesgo
En el Banco Popular se promueve una cultura organizacional basada en la ética, la transparencia y la transversalidad, a través de un programa integral de formación y sensibilización dirigido a todos los colaboradores, proveedores y terceros. Este programa busca fortalecer la comprensión, apropiación y compromiso con la gestión de riesgos, mediante actividades de capacitación, divulgación y participación. De esta manera, se fomenta la identificación, reporte y tratamiento oportuno de los riesgos, así como el cumplimiento de los principios éticos, normativos y regulatorios que rigen la operación del Banco.
Mejora Continua
El sistema de Gestión de Riesgos se revisa y ajusta de forma continua, incorporando lecciones aprendidas, recomendaciones de entes de control, cambios normativos, buenas prácticas y evolución del entorno. Este enfoque garantiza su efectividad, vigencia y contribución a la sostenibilidad del Banco.
Sistema de Control Interno
El Sistema de Control Interno (SCI) del Banco está conformado por políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación, definidos por la Junta Directiva, la Alta Gerencia, con el fin de proporcionar un grado de seguridad razonable en el cumplimiento de los objetivos estratégicos.
El Sistema de Control Interno (SCI) incorpora los principios de autocontrol, autorregulación y autogestión, y se estructura con base en los componentes del modelo COSO 2013: ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y supervisión. Este sistema se articula mediante el modelo de las tres líneas y compromete a todas las áreas del Banco en su operación, seguimiento y mejora continua.
Sistema Integral de Administración
Para la Gestión de Riesgos el Banco cuenta con un Sistema Integral de Administración de Riesgos (SIAR), que busca optimizar los procesos de identificación, medición, control y monitoreo de riesgos. El SIAR permite una gestión oportuna e integrada de los riesgos inherentes al negocio, y se basa en marcos de referencia reconocidos internacionalmente como COSO, el Comité de Basilea y la normativa de la SFC.
Este integra los diversos riesgos que gestiona el Banco, cubre gobierno y metodologías de agregación, muestra el efecto en cada categoría de riesgo para mantener el balance adecuado retorno-riesgo; teniendo en cuenta el ciclo de riesgos gestionados en cuanto a la administración, la medición y/o reporte estándar de los riesgos; para Riesgos financieros, Riesgo no financieros.
Marco de Apetito de Riesgo (MAR)
El Banco cuenta con un Marco de Apetito de Riesgo- MAR- aprobado por la Junta Directiva,está conformado por el conjunto de políticas, metodologías, procedimientos, controles y límites a partir del cual el Banco: establece, comunica y monitorea el apetito por el riesgo. El Apetito de riesgo marca la exposición al riesgo que está dispuesto asumir el Banco dentro del normal desarrollo de su operación y en el cumplimiento de sus objetivos estratégicos.;el MAR incluye la formalización de Declaración del Apetito del Riesgo -DAR-, la cual establece los indicadores en términos de variables agregadas, métricas y umbrales, el esquema de apetito y tolerancia al riesgo. Este marco es revisado y ajustado de forma periódica en función de la evolución del entorno, el perfil de riesgo y la estrategia del Banco.
El seguimiento a los indicadores definidos en el marco permite identificar alertas tempranas, gestionar desviaciones y tomar decisiones oportunas. Asi mismo, se articula con los procesos de planificación, gestión financiera y control interno.
El MAR incluye:
Políticas y Metodologías.
La Declaración de Apetito de Riesgo (DAR), que establece el nivel general y específico de riesgo que el Banco está dispuesto a asumir.
Límites definidos por cada tipología de riesgo.
Tableros de control para toma de decisiones.
Revisión periódica aprobada por la Junta Directiva.
El MAR permite tomar decisiones más asertivas, balanceando las oportunidades con la capacidad para asumr la exposición al riesgo dentro del normal desarrollo de su operación, y evitando sobrepasar el umbral de tolerancia. Se apoya en herramientas tecnológicas, cultura organizacional, procesos clave y tableros de control para su implementación y seguimiento.
Gestión Integral de Riesgos
A continuación, se presentan las etapas de la Gestión de Riesgos y los riesgos gestionados por el Banco Popular:
Políticas de la Gestión de Riesgos y Certificaciones
Sistema Integral de Administración de Riesgos (SIAR)
Política Sistema Integral de Administración de Riesgos aquí
Riesgos Financieros
Riesgo De Crédito Políticas para la Gestión del SARC aquí
Riesgo de Liquidez Política Gestión de Riesgo de Liquidez aquí
Riesgo de Mercado Política Gestión de Riesgo de Mercado aquí
Riesgo de Tasa de Interés de Libro Bancario Política Gestión de Riesgo de Tasa de Interés del Libro Bancario aquí
SOX– Aseguramiento de la Información del Reporte Financiero Política Gestionar el Riesgo sobre el Reporte Financiero aquí
Principios del Sistema de Gestión de Riesgos
Los principios fundamentales del Banco en función de optimizar su gestión frente al riesgo.
Gobierno y Supervisión
Roles claramente definidos y estructuras eficaces.
Transparencia y Perspectiva
Alineación con las políticas y procesos institucionales.
Adaptación
Evaluación periódica de metodologías y ajustes ante cambios del entorno.
Seguridad
Coherencia con la normativa, el apetito de riesgo y los objetivos del negocio.
Cero Tolerancia frente al Soborno y la Corrupción
Estándares éticos estrictos.
Prioridad
Protección de la reputación institucional como principio transversal.
Tipos de Riesgos Gestionados
Riesgos Emergentes: Amenazas desconocidas o que no han sido considerados por el Banco
En el Banco Popular entendemos que una Gestión de Riesgos integral no solo exige controlar lo conocido, sino también anticipar lo que está por venir. Los riesgos emergentes son amenazas nuevas o en evolución, aún no plenamente comprendidas o incorporadas en los marcos tradicionales de gestión. Pueden originarse en transformaciones tecnológicas, sociales, ambientales o geopolíticas, y tener un impacto relevante sobre la operación, la reputación o la sostenibilidad del Banco. En línea con la norma ISO 31050, adoptamos un enfoque prospectivo y adaptable que nos permite identificar estos riesgos oportunamente, prepararnos para actuar con agilidad frente a escenarios inciertos teniendo en cuenta la rapidez en el tiempo con la cual surgirá este riesgo.
Riesgos Relevantes: Amenazas Estratégicas Bajo Control
Para el Banco Popular los Riesgos Relevantes son aquellas amenazas significativas que podrían desviar o impedir que el Banco Popular alcance sus objetivos estratégicos. Se trata de aquellos con el potencial de impactar de forma sustancial nuestra viabilidad, reputación o desempeño financiero. Los extraemos de un análisis profundo del entorno global y local, y los clasificamos en categorías clave para una gestión efectiva.
Su correcta identificación y control nos permite anticiparnos, tomar decisiones informadas y asegurar el cumplimiento de nuestros objetivos estratégicos.
Riesgos Financieros: La Columna Vertebral de Nuestra Solidez
Los Riesgos Financieros son el núcleo de la gestión bancaria y se refieren a la posibilidad de pérdidas económicas derivadas de movimientos en el mercado o de la incapacidad de terceros para cumplir sus obligaciones. En el Banco Popular, gestionamos activamente estos riesgos para proteger su inversión:
Riesgo de Crédito: Es la posibilidad de que la entidad incurra en pérdidas y se disminuya el valor de sus activos, como consecuencia de que un deudor o contraparte incumpla sus obligaciones. Gestionamos este riesgo a través de rigurosos análisis de la capacidad de pago, diversificación de cartera y monitoreo constante del mercado objetivo.
Riesgo de Mercado: Es la posibilidad de que el valor de la inversión realizada por el Banco, particularmente para el portafolio de inversiones, se vea afectada por movimientos en el precio de los activos en los que ha invertido. Las políticas, lineamientos y procedimientos con los cuales el Banco realiza la identificación, medición, control y seguimiento de los riesgos de mercado se encuentran definidas en el anexo de Gestión de Riesgo de Mercado –del SIAR. El Banco cuenta con límites de exposición y efectúa un monitoreo constante a los mercados en los que participa para mitigar el impacto a este riesgo.
Riesgo de Liquidez: Es la posibilidad de que el Banco no pueda cumplir de manera oportuna y eficiente con sus obligaciones sin afectar la condición financiera de la entidad. Las políticas, lineamientos y procedimientos con los cuales el Banco realiza la identificación, medición, control y seguimiento de los riesgos de mercado se encuentran definidas en el anexo de Gestión de Riesgo de Liquidez del SIAR. El banco cuenta con un adecuado colchón de liquidez de alta calidad, supervisa constantemente la capacidad de atender obligaciones en condiciones normales y de estrés mediante una planeación integral de flujos, mantiene una estructura de fondeo estable y cuenta con acceso a fuentes diversificadas de liquidez para mitigar el impacto a este riesgo.
Riesgo de Tasa de Interés del Libro Bancario: Es la posibilidad de que el Margen de Interés y el Valor Económico del Patrimonio se impacten por los movimientos en las tasas de interés. Las políticas, lineamientos y procedimientos con los cuales el Banco realiza la identificación, medición, control y seguimiento de los riesgos de mercado se encuentran definidas en el anexo de Gestión de Riesgo de Tasa de Interés del Libro Bancario del SIAR . Para mitigar el impacto de este riesgo el banco realiza un a gestión estructural alineada con el perfil del negocio, simula escenarios para anticipar impactos y tomar decisiones oportunas.
Riesgo País: Entendiendo Nuestro Entorno: Es la posibilidad de que el Banco incurra en pérdidas derivadas de las inversiones de capital realizadas por las entidades vigiladas en el exterior de forma directa e indirecta, como consecuencia del deterioro de las condiciones económicas y/o sociopolíticas del país receptor. Esto puede incluir restricciones a la transferencia de divisas u otros factores ajenos a la situación comercial y financiera específica de dicho país. Gestionamos semestralmente el riesgo país considerando el nivel de exposición financiera y aplicando un modelo de evaluación de la estabilidad de cada país receptor de inversiones de capital. Este modelo toma en cuenta factores económicos, políticos y sociales, con el fin de establecer una categoría de riesgo. Se determina si existe una afectación significativa al valor de la inversión, lo cual puede ocurrir en caso de un aumento del riesgo país, lo cual corresponde a un deterioro de la inversión y se refleja en los estados financieros.
Riesgos no Financieros
Los Riesgos no Financieros se refieren a la posibilidad de ocurrencia de eventos que pueden afectar la operación, la reputación o el cumplimiento normativo del Banco. En el Banco Popular, abordamos estos riesgos con un enfoque preventivo y estructurado, que nos permite asegurar la continuidad del negocio, proteger los derechos de nuestros clientes y preservar la confianza en nuestra labor. Se abarca riesgos: operacional, de cumplimiento con el riesgo de lavado de activos y financiación del terrorismo (LAF/FPADM) , ABAC(Antisoborno Y Anticorrupción); adicional los riesgos de: ciberseguridad, de conductas, riesgo de país; mantenemos políticas y controles robustos para anticiparnos y responder con integridad y eficacia.
Riesgo Operacional: Garantizando la Continuidad y Eficiencia: Es la posibilidad de sufrir pérdidas debido a fallas en nuestros procesos internos, errores humanos, problemas con nuestros sistemas tecnológicos, afectación a la infraestructura o eventos externos imprevistos. En el Banco Popular, estamos comprometidos con la excelencia operativa. Por eso, gestionamos este riesgo con rigurosos controles que minimizan la probabilidad de errores en transacciones, fallas en nuestros cajeros o plataformas digitales, y cualquier evento que pueda afectar la fluidez de nuestros servicios. Su tranquilidad es nuestra prioridad.
Continuidad del Negocio: Se refiere a la posibilidad de que eventos inesperados, como desastres naturales, fallas tecnológicas a gran escala o crisis sanitarias, puedan interrumpir nuestras operaciones normales. En el Banco Popular, contamos con sólidos planes de Continuidad del Negocio y Recuperación ante Desastres. Esto significa que estamos preparados para activar rápidamente sistemas alternos, garantizar la disponibilidad de nuestros servicios esenciales y proteger la información de nuestros clientes, asegurando que podamos seguir operando y sirviéndole incluso bajo circunstancias adversas.
Riesgo de Lavado de Activos y Financiación del Terrorismo (LAFT/FPADM): Su Seguridad, Nuestra Prioridad: Es la posibilidad de que el Banco sea utilizado, para legalizar dinero proveniente de actividades ilícitas o para financiar el terrorismo. En el Banco Popular implementamos estrictos protocolos de "Conocimiento del Cliente", monitoreo constante de transacciones y capacitaciones continuas para todo nuestro personal. Esto nos permite detectar y reportar cualquier actividad sospechosa, protegiendo su dinero y contribuyendo a la seguridad del país.
Aplicando el marco de Gestión de Riesgos se incorporaron, en adición, los siguientes tipos de riesgos:
ABAC (Antisoborno y Anticorrupción): Nuestro Compromiso con la Integridad: Se refiere a la posibilidad de que nuestro Banco o nuestros asociados se vean involucrados en actos de soborno o corrupción. En el Banco Popular, la ética y la transparencia son valores fundamentales, por ello tenemos una política de "cero tolerancia" ante estas actividades. Contamos con un robusto programa de cumplimiento que incluye políticas claras, estrictos controles internos, debida diligencia en la relación con terceros y canales seguros para la denuncia de cualquier irregularidad. Mantenemos una cultura de integridad, asegurando que todas nuestras operaciones se realicen bajo los más altos estándares éticos y legales.
SOX – Aseguramiento de la Información del Reporte Financiero: El Banco Popular, como parte del Grupo Aval —compañía listada en la Bolsa de Nueva York (NYSE)—, cumple de manera estricta con los requerimientos establecidos por la Ley Sarbanes-Oxley (SOX), normativa estadounidense que exige altos estándares de control interno sobre la información financiera. En este marco, el Banco realiza de forma continua la revisión de los riesgos y controles en los procesos.
Riesgo de Conductas: Ética en Cada Interacción: Corresponde a la posibilidad de que las decisiones, acciones u omisiones de los colaboradores, intencionales o no, generen perjuicios a los clientes, al mercado o a la reputación del Banco. Estos riesgos pueden originarse en errores o fallas en la información suministrada, en un trato inequitativo, prácticas comerciales inadecuadas, entre otros.
En el Banco Popular promovemos una cultura ética y transparente, centrada en el respeto y la protección del consumidor financiero. Contamos con un Código de Ética que establece los principios y lineamientos que deben guiar el actuar de todos nuestros colaboradores, apoyado por programas de formación continua y mecanismos de supervisión orientados a asegurar que todas nuestras interacciones sean claras, responsables y alineadas con el mejor interés del cliente. Nuestra meta es construir relaciones basadas en la confianza, donde cada acción refleje nuestro compromiso con una banca íntegra, justa y centrada en las personas.
Ciberseguridad y Seguridad de la Información: mantener ambiente seguro para la información: Se refiere al riesgo de que ocurra un incidente de seguridad o ciberseguridad que comprometa la confidencialidad, integridad, disponibilidad y privacidad de la información. Esto puede deberse a fugas o robos de información, accesos no autorizados o ataques cibernéticos como malware, phishing o ransomware, los cuales pueden provocar interrupciones en los servicios, pérdidas económicas e incluso afectar la reputación de la organización.
Gestionamos este riesgo mediante el establecimiento de políticas, lineamientos y un monitoreo continuo, tanto interno como hacia terceros que prestan servicios. Además, implementamos soluciones de defensa con talento especializado, interno y externo, para fortalecer nuestros mecanismos de protección.
Contamos con medidas como el cifrado de datos, autenticación multifactor y sistemas de detección y respuesta en tiempo real, que garantizan una experiencia bancaria segura, confiable y alineada con los más altos estándares del sector financiero.
Riesgos Ambientales y Sociales (SARAS): Un Compromiso con el Futuro Sostenible: Se refieren a las amenazas derivadas de factores ambientales (como el cambio climático, desastres naturales o la escasez de recursos) y sociales (como la desigualdad, la afectación a comunidades o los derechos humanos). Estos riesgos pueden impactar directamente nuestras operaciones. En el Banco Popular, reconocemos nuestra responsabilidad con la sostenibilidad, evaluamos cómo estos factores pueden influir en nuestras decisiones de financiación e inversión, promoviendo prácticas que contribuyan al desarrollo sostenible y mitiguen los impactos negativos en el medio ambiente y la sociedad.
En el Banco popular,
gestionamos los riesgos de forma rigurosa y proactiva.
Con el firme propósito de proteger sus recursos.
Garantizar la sostenibilidad del Banco.
Contribuir al cumplimiento de nuestros objetivos estratégicos.
No importa la entidad a la que tengas que enviar tu dinero, con las cuentas del Banco Popular lo haces Gratis.
Así, contribuimos a que el Banco esté presente en los mejores momentos de su vida.
