El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo es una herramienta crucial en Colombia para mitigar los riesgos asociados con actividades ilícitas en el ámbito financiero. Además, establece un marco estructurado para que las entidades vigiladas puedan identificar, evaluar, controlar y monitorear los riesgos de lavado de activos y financiación del terrorismo.
Este sistema no solo protege la integridad del sector financiero, sino que también fortalece la transparencia y confianza en las instituciones financieras del país. A través de una serie de etapas y elementos específicos, SARLAFT asegura que las entidades estén mejor preparadas para enfrentar y gestionar estos riesgos de manera efectiva.
Tabla de contenidos
¿Qué es y para qué sirve el SARLAFT?
El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo fue implementado en Colombia en 2014 por el Banco de la República. Este sistema tiene como objetivo principal prevenir que las empresas sean utilizadas para el lavado de dinero y la financiación de actividades terroristas.
SARLAFT se aplica tanto a entidades públicas como privadas y abarca a todos los clientes con relaciones contractuales con estas entidades. La Superintendencia Financiera de Colombia, impulsora de este sistema, señala que SARLAFT ayuda a las instituciones financieras a evitar pérdidas derivadas del uso indebido de sus servicios para fines ilícitos.
Según la Unidad de Información y Análisis Financiero de Colombia (UIAF), SARLAFT incluye una serie de etapas y componentes diseñados para que las entidades supervisadas identifiquen y mitiguen riesgos asociados con el ingreso de recursos ilícitos al sistema financiero.
Marco legal
El SARLAFT se encuentra regulado en el Capítulo IV del Título IV de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia. Esta normativa establece las directrices para cumplir con el Estatuto Orgánico del Sistema Financiero, especialmente en lo referido a la prevención de actividades delictivas según el artículo 102 y siguientes.
Las modificaciones al Estatuto Orgánico del Sistema Financiero, incluyendo el Estatuto Anticorrupción y la Ley Contra la Financiación del Terrorismo, han actualizado las disposiciones sobre la prevención del lavado de activos y la financiación del terrorismo.
La Circular Externa 055 de 2016 de la Superintendencia Financiera, alineada con las resoluciones del Consejo de Seguridad de las Naciones Unidas, constituye la normativa vigente en este ámbito. Esta circular establece que la gestión del riesgo de delitos financieros debe llevarse a cabo en cuatro etapas: identificación, medición, control y monitoreo del riesgo.
Dirigida a representantes legales, revisores fiscales y oficiales de cumplimiento, la Circular 055 de 2016 promueve el cumplimiento de las 40 recomendaciones del Grupo de Acción Financiera Internacional (GAFI) para la prevención del lavado de activos y la financiación del terrorismo. El documento también define términos como Beneficiario Final y personas expuestas públicamente, conforme a las recomendaciones del GAFI y la legislación colombiana.
¿Quiénes implementan EL SARLAFT?
Las entidades vigiladas por la Superintendencia Financiera de Colombia (SFC) están obligadas a diseñar e implementar su propio SARLAFT, cumpliendo con las etapas y elementos mínimos establecidos por la SFC. No obstante, algunas entidades están exentas de esta obligación. Entre estas se incluyen los fondos mutuos de inversión bajo vigilancia permanente de la SFC, las sociedades calificadoras de valores y riesgo, las oficinas de representación de instituciones financieras y reaseguradoras extranjeras, y las sociedades corredoras de seguros.
Es importante destacar que las entidades no supervisadas por la Superintendencia Financiera de Colombia no están obligadas a adoptar el SARLAFT. Sin embargo, esto no implica que estén exentas de implementar otros sistemas de administración de riesgo para prevenir el lavado de activos y la financiación del terrorismo.
Etapas del SARLAFT
- Identificación de riesgos
La primera etapa del SARLAFT consiste en detectar los riesgos asociados con el lavado de activos y la financiación del terrorismo que enfrenta la entidad financiera. Esta fase es crucial ya que permite a la entidad conocer a sus clientes, proveedores y socios, evaluando sus perfiles y comportamientos.
Para esta tarea, la entidad debe implementar una política de conocimiento del cliente (KYC) y de prevención de riesgos, que le permita analizar los perfiles y comportamientos de los clientes y establecer medidas preventivas. Esta política debe actualizarse periódicamente para asegurar la identificación de nuevos riesgos y amenazas.
- Evaluación de riesgos
Después de identificar los riesgos, la entidad debe evaluarlos. Esta etapa implica clasificar el riesgo asociado con cada cliente, transacción o producto financiero, y determinar el nivel adecuado de debida diligencia para cada caso.
La debida diligencia consiste en un conjunto de medidas que las entidades deben aplicar para conocer a sus clientes y proveedores, evaluar sus actividades y transacciones, y detectar cualquier actividad sospechosa. La evaluación de riesgos es esencial para establecer medidas preventivas adecuadas.
- Control de riesgos
Una vez evaluados los riesgos, se deben implementar medidas de control para prevenir y mitigar los riesgos identificados. En esta etapa, la entidad debe establecer controles adecuados para prevenir y detectar operaciones sospechosas.
Estas medidas incluyen la implementación de un sistema de monitoreo continuo y la capacitación del personal en la identificación de posibles casos relacionados con el lavado de activos y la financiación del terrorismo.
- Monitoreo del riesgo
La etapa final implica la revisión periódica del sistema de administración de riesgos para asegurar que esté actualizado y cumpla con los requisitos regulatorios. Esta fase incluye el análisis de estadísticas y reportes generados por el sistema de monitoreo y la evaluación continua del desempeño del SARLAFT en la entidad financiera.
Implemente su SARLAFT Hoy
Segmentación del SARLAFT
SARLAFT incluye una serie de componentes que garantizan su correcto funcionamiento. Estos elementos son clave en cada una de las etapas mencionadas anteriormente y aseguran que el sistema se implemente de manera efectiva, entre ellos se encuentran factores como:
- Procedimientos: Son las acciones que deben implementarse para garantizar la correcta ejecución de cada fase del sistema.
- Documentación: La documentación y registro son cruciales para mantener el control sobre las acciones realizadas y su ejecución en cada etapa del sistema.
- Divulgación de la información: Es necesario generar informes internos y externos sobre el funcionamiento del sistema y las necesidades que surgen durante su ejecución.
- Capacitación: Se refiere al entrenamiento de todos los responsables de la ejecución del sistema o de aquellos involucrados en el proceso, para asegurar su correcto funcionamiento.
- Políticas: Las políticas consisten en las directrices que las empresas deben establecer y seguir, orientando a todos los involucrados para asegurar el adecuado desarrollo y cumplimiento del sistema de gestión.
- Estructura organizacional: Define las responsabilidades y tareas asignadas a todos los participantes en la implementación del sistema. Normalmente, los miembros de la junta directiva participan activamente en este proceso.
- Órganos de control: Se refiere a la selección de los encargados de supervisar la correcta ejecución y realizar evaluaciones del sistema. Estos órganos generalmente incluyen un revisor fiscal, un auditor interno y un auditor externo.
- Infraestructura tecnológica: Implica avanzar en innovación y promover la inclusión financiera mediante mecanismos tecnológicos que faciliten la implementación del sistema.
Características principales del SARLAFT
El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo tiene características únicas que lo distinguen de otros sistemas de gestión de riesgos. Estas particularidades son fundamentales para entender cómo se debe implementar y mantener este sistema.
- A diferencia de otros riesgos financieros que son fácilmente identificables y cuantificables, los riesgos relacionados con el lavado de activos y la financiación del terrorismo son más difíciles de detectar. Los conceptos tradicionales como siniestro, pérdida y default no son aplicables al SARLAFT. La detección de estos riesgos requiere esfuerzos significativos y, a menudo, sólo se puede determinar la ilegalidad de una operación tras un juicio legal, tiempo después de su ocurrencia.
- En la gestión de riesgos, la transparencia es generalmente beneficiosa. Sin embargo, en el caso del SARLAFT, es crucial proteger la información sobre vulnerabilidades y estrategias para evitar que los delincuentes se aprovechen de ellas. La información sobre la identificación y medición del riesgo debe ser utilizada de manera constructiva y proactiva por los funcionarios de la entidad. Si se malinterpreta o se saca de contexto, puede llevar a percepciones incorrectas y consecuencias graves.
- Los delincuentes adaptan continuamente sus métodos para eludir los controles. Aunque los controles pueden ser muy efectivos, no son infalibles debido a las limitaciones impuestas por las libertades civiles, los derechos de los consumidores y otros principios legales. Los controles deben ser operativos, prácticos y rentables para que las entidades puedan cumplir con sus objetivos. La eliminación total del riesgo no es posible, pero es esencial ejercer una vigilancia adecuada y gestionar los riesgos de manera continua.
- La gestión del riesgo de lavado de activos y financiación del terrorismo es un proceso continuo y sin fin. La labor de reducir la probabilidad o el impacto del riesgo requiere la implementación y mejora constante de los controles. Esta gestión es una obligación de medios, no de resultados, lo que implica que el esfuerzo nunca cesa. Al mejorar un aspecto del sistema, otros pueden quedar más vulnerables, por lo que es necesario fortalecer todas sus partes continuamente
Tipos de riesgos que su organización podría enfrentar
Implementar el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo puede generar la aparición de otros riesgos adicionales. A continuación, se detallan los principales riesgos que deben ser considerados y gestionados durante la implementación del SARLAFT:
- Riesgo de contagio: Este riesgo se refiere a la posibilidad de que la entidad incurra en pérdidas debido a las acciones o experiencias negativas de sus vinculados, ya sean personas naturales o jurídicas que tienen influencia sobre la entidad. Este tipo de riesgo puede extenderse y afectar a la entidad por la relación con terceros.
- Riesgo legal: Este riesgo implica la posibilidad de que la entidad enfrente pérdidas debido a sanciones o indemnizaciones por daños como resultado del incumplimiento de regulaciones o contratos. También puede surgir por fallas en contratos y transacciones causadas por acciones, negligencia o errores involuntarios.
- Riesgo reputacional: Se refiere a la posibilidad de que la entidad sufra pérdidas, disminuya sus ingresos o enfrente un aumento en los procesos judiciales debido a un deterioro en su reputación. Esto puede resultar de una mala imagen, publicidad negativa o cuestionamientos sobre sus prácticas comerciales.
- Riesgo operativo: Representa la posibilidad de pérdidas derivadas de fallas, deficiencias o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o debido a eventos externos. Este tipo de riesgo afecta la capacidad operativa de la entidad.
Normativa del SARLAFT 4.0
El lanzamiento de SARLAFT 4.0 por la Superintendencia Financiera tiene como propósito impulsar la innovación y mejorar la inclusión financiera mediante la implementación de tecnologías que faciliten la incorporación de nuevos clientes a través de canales digitales. Esta actualización se enmarca en la Circular Externa 027 de 2020 y contiene varias medidas clave para reforzar el sistema de administración de riesgo. Entre los objetivos se encuentra:
Mejorar la Debida Diligencia del Beneficiario Final
SARLAFT 4.0 refuerza los procesos para identificar y verificar a los beneficiarios finales de las operaciones financieras, asegurando una mayor transparencia y control sobre quiénes son los verdaderos propietarios y beneficiarios de las transacciones.
Aplicar Contramedidas en Países de Mayor Riesgo
Se implementan medidas específicas para gestionar y mitigar los riesgos asociados con transacciones provenientes de países considerados de mayor riesgo en términos de lavado de activos y financiación del terrorismo. Esto incluye evaluaciones más estrictas y controles adicionales.
Requerimientos de Información en Transferencias
Se establecen nuevos requisitos de información para las transferencias internacionales y nacionales, con el objetivo de asegurar que todas las transacciones sean trazables y cumplan con los estándares de transparencia y seguridad.
Debida Diligencia en Personas Expuestas Políticamente (PEP)
SARLAFT 4.0 fortalece los procedimientos de debida diligencia para las Personas Expuestas Políticamente, asegurando que las entidades financieras realicen evaluaciones exhaustivas y continuas sobre el riesgo que representan estas personas.
Supervisión en Corresponsalía Transnacional
Se mejora la supervisión de las relaciones de corresponsalía transnacional, garantizando que las entidades financieras extranjeras con las que se relacionan cumplan con los estándares internacionales de prevención del lavado de activos y la financiación del terrorismo.
Estas disposiciones buscan fortalecer el sistema financiero colombiano, promover la innovación tecnológica y asegurar el cumplimiento de las normativas internacionales en la lucha contra el lavado de activos y la financiación del terrorismo.
Acompañamos sus procesos de Debida Diligencia
Detalles Específicos de SARLAFT 4.0
SARLAFT 4.0 introduce directrices precisas para que las entidades reguladas desarrollen sus procedimientos de conocimiento del cliente basados en un enfoque de riesgos. Esto implica que la información solicitada a los clientes debe ser adecuada a un análisis detallado y específico de cada caso.
En el marco de esta normativa, se impulsa el uso de herramientas tecnológicas para la vinculación de clientes a través de medios digitales, eliminando la necesidad de completar formularios tradicionales de vinculación.
La Superintendencia Financiera destaca que las entidades deben recabar información básica, socioeconómica, financiera y transaccional del cliente, adaptada a su perfil de riesgo. Como mínimo, se requiere información sobre la actividad económica del cliente, los montos y fuentes de sus ingresos y egresos, así como su domicilio.
Para personas jurídicas, se deben obtener al menos los datos de identificación del representante legal y los miembros de la junta directiva o del órgano equivalente.
GAFI y sus recomendaciones
El Grupo de Acción Financiera Internacional es una organización intergubernamental establecida en 1989 con el propósito de desarrollar estándares internacionales para combatir el lavado de activos y la financiación del terrorismo (LA/FT).
En función de este objetivo, el GAFI ha formulado 40 recomendaciones dirigidas a los países miembros, abarcando medidas financieras, legales y de conducta. En el contexto del SARLAFT en Colombia, estas recomendaciones incluyen, entre otras, la definición de Beneficiario Final según lo estipulado por el GAFI.
Además, SARLAFT 4.0 aborda los riesgos asociados con la identidad digital, adoptando las prácticas descritas en la Guía de Identidad Digital del GAFI. Esta guía requiere que las empresas implementen políticas y procedimientos para identificar, verificar y confirmar la identidad de sus clientes y terceros, tanto en interacciones presenciales como no presenciales.
Sistemas de administración de riesgos
En el esfuerzo por combatir el lavado de activos y la financiación del terrorismo, el Gobierno Nacional de Colombia ha establecido varios sistemas de administración de riesgos a través de diferentes entidades públicas. Estos sistemas son esenciales para garantizar la seguridad y la transparencia en diversas industrias y sectores, entre ellos:
SAGRILAFT:
Gestionado por la Superintendencia de Sociedades, este sistema está diseñado para supervisar y controlar los riesgos de lavado de activos y financiación del terrorismo en las empresas supervisadas por esta entidad.
SIPLAFT:
Este sistema es utilizado por varias entidades, incluyendo:
- La Superintendencia de Transporte, que lo aplica en el sector de transporte.
- La Superintendencia de Notariado y Registro, encargada de implementarlo en el sector de notariado y registro.
- Coljuegos, que lo emplea en la regulación de juegos de suerte y azar.
SIPLA:
Administrado por la DIAN (Dirección de Impuestos y Aduanas Nacionales), este sistema se centra en la prevención y control de actividades ilícitas relacionadas con el lavado de activos.
SARLAFT:
Varios sectores cuentan con su propia versión de este sistema, tales como:
- La Superintendencia de Economía Solidaria, que lo aplica en el sector de la economía solidaria.
- La Superintendencia de Salud, que lo implementa en el sector salud.
- El Ministerio de Tecnologías de Información y Comunicaciones, que lo utiliza para supervisar el sector de las tecnologías de la información.
A medida que se intensifican los esfuerzos contra el lavado de activos y la financiación del terrorismo, surgen nuevos sistemas y más empresas, incluso aquellas no obligadas a cumplir con un sistema específico, han comenzado a implementar estos mecanismos por motivos de seguridad y transparencia.