SARLAFT (SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO)



El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos, resultando esencial el papel que para tal propósito deben desempeñar las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia.


Definiciones

Para los efectos de la presente circular los siguientes términos deberán entenderse de acuerdo con las definiciones que a continuación se establecen:


1.1. Agentes económicos

Son todas las personas que realizan operaciones económicas dentro de un sistema.


1.2. Beneficiario final

Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.


1.3. Cliente

Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.


1.4. Factores de riesgo

Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:

a) Clientes/usuarios,
b) Productos,
c) Canales de distribución y
d) Jurisdicciones.


1.5. Producto

Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (V. gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, etc.)




RIESGOS ASOCIADOS AL LAVADO DE ACTIVOS Y FINANCIACION DEL TERRORISMO

se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.



1. Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.


2. Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.


3. Riesgo operativo

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.


4. Riesgo de Contagio

Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un relacionado o asociado.

El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.


5. Riesgo Inherente

Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.


6. Riesgo Residual o Neto

Es el nivel resultante del riesgo después de aplicar los controles.


7. Segmentación

Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).


8. Señales de Alerta o Alertas Tempranas

Es el conjunto de indicadores cualitativos y cuantitativos que permiten identificar oportuna y/o prospectivamente comportamientos atípicos de las variables relevantes, previamente determinadas por la entidad.


9. Servicios

Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.


10. Transferencias

Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.


11. Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.



ETAPAS DEL SARLAFT



El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:

1. Identificación del riesgo,
2. Medición o evaluación,
3. Control, y
4. Monitoreo.


ELEMENTOS DEL SARLAFT


El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema:


1. Políticas.
2. Procedimientos.
3. Documentación.
4. Estructura organizacional.
5. Órganos de control.
6. Infraestructura tecnológica.
7. Divulgación de información.
8. Capacitación.


1. Políticas

Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.

Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.

2. Procedimientos

Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.

Los procedimientos que en esta materia adopten las entidades deben cumplir, como mínimo, con los siguientes requisitos:

a) Instrumentar las diferentes etapas y elementos del SARLAFT.

b) Identificar los cambios y la evolución de los controles y de los perfiles de riesgo.

c) Atender los requerimientos de información por parte de autoridades competentes.

d) Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional.

e) Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.



3. Mecanismos

Las entidades deben adoptar mecanismos que les permitan como mínimo:

1. Conocer al cliente actual y potencial,
2. Conocer el mercado,
3. Identificar y analizar las operaciones inusuales,
4. Determinar y reportar las operaciones sospechosas.


5. Conocimiento del cliente

El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:

a. Identificación.
b. Actividad económica
c. Características, montos y procedencia de sus ingresos y egresos.
d. Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.