En las últimas sanciones relacionadas con la aplicación del Sarlaft la Superfinanciera ha realizado precisiones sobre la obligación que tienen las entidades vigiladas en materia de segmentación de los factores de riesgo de LA/FT. A continuación Infolaft presenta las consideraciones más relevantes en este respecto.

 

Durante los últimos días de 2013 la Superintendencia Financiera de Colombia expidió dos resoluciones sancionatorias relacionadas con el incumplimiento de las obligaciones establecidas en el Capítulo XI del Título I de la Circular Básica Jurídica (Sarlaft).

Dentro de las mencionadas sanciones uno de los aspectos sobre los cuales la Superfinanciera realizó consideraciones fue el cumplimiento que las entidades vigiladas deben dar a la obligación de segmentar cada uno de los factores de riesgo, la cual está establecida en el numeral 4.2.2.2.2. del Sarlaft.

En relación con este tema el regulador financiero se pronunció de la siguiente forma:

 

La metodología de segmentación debe estar en el manual Sarlaft

La Superfinanciera evidenció en una entidad vigilada que la metodología de segmentación adoptada se encontraba en un documento aparte y no dentro del manual de procedimientos Sarlaft. En este sentido señaló que las metodologías de segmentación de los factores de riesgo “(…) deben estar obligatoriamente incorporadas en el manual de procedimientos Sarlaft, al margen de que, (…) puedan estar contenidas en un documento adicional”.

En complemento de lo anterior el regulador indicó que “(…) si cada uno de los aspectos que deben estar contenidos en el manual se encuentran desagregados, ello sin lugar a duda, además de dificultar su consulta, resta certeza a su integridad, confiabilidad y disponibilidad (…)”.

Conforme lo expresado por la Superintendencia es importante resaltar que aunque la entidad cuente con documentos adicionales en donde se encuentre la metodología de segmentación o su desarrollo, esta metodología deberá estar incluida de manera obligatoria en el manual Sarlaft de cada entidad. De no tenerlo de esta forma la entidad se podría ver expuesta a una posible sanción.

En la documentación adicional la entidad vigilada puede incorporar el desarrollo y la aplicación de la metodología que previamente ha adoptado a través de su junta directiva y que fue diseñada por el oficial de cumplimiento. En el manual de procedimientos se debe indicar de manera expresa el nombre de dicha metodología y los pasos que se van a seguir para llevar a cabo la tarea.

Así mismo, en tales documentos deberá dejar documentado el proceso que siguió para aplicar la metodología adoptada, la utilización de las variables mínimas exigidas por el Sarlaft y los resultados obtenidos con la segmentación. 

 

Segmentación y detección de alertas

En las sanciones analizadas, la Superintendencia señaló que la entidad vigilada utilizando “(…) la información propia de los clientes, pretendía efectuar la segmentación del riesgo productos, lo que impedía además hacer un correcto monitoreo de las operaciones”.

En concordancia con lo anterior la Superfinanciera indicó que el seguimiento de las operaciones se hacia “(…) a partir de características propias del factor de riesgo clientes y no del factor de riesgo productos, pues la información que tenía y que utilizaba para este último (…)” no estaba asociada a los productos sino a sus clientes.

Como resultado de lo anterior la Superintendencia afirmó que la entidad vigilada apenas podía “(…) detectar operaciones inusuales asociadas al factor de riesgo productos, pues al considerar para este los mismos datos que para el factor de riesgo clientes, no podrían generarse las alertas que deberían provenir de aquel”.

De acuerdo con los apartes citados, al realizar la segmentación de los factores de riesgo las entidades vigiladas deberán tener en cuenta los criterios establecidos en el Sarlaft en el numeral 4.2.2.2.2. para cada uno de los factores de riesgo, para lo cual al momento de realizar el análisis de la información solicitada se deberán tener en cuenta dichos criterios.

En el caso del factor de riesgo productos la entidad deberá tener en cuenta la naturaleza, características y nicho de mercado o destinatarios de los productos, entendidos como las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato, de conformidad con el numeral 1.5 de la Circular.

En relación con la detección de operaciones inusuales la entidad deberá generar alertas que provengan de la segmentación para cada uno de los factores de riesgo, teniendo en cuenta los segmentos resultantes.

 

Segmentación del factor de riesgo canales de distribución

Respecto del factor de riesgo canal de distribución, la Superfinanciera define en la resolución  sancionatoria lo que para ella es ese factor de riesgo y lo determina como “(…) aquellos conductos o medios utilizados por una entidad vigilada para ofrecer sus productos y prestar sus servicios a clientes y usuarios”.

Con base en la anterior definición la Superintendencia considera que dentro de la segmentación de los canales de distribución las entidades vigiladas deben tener en cuenta las cuentas bancarias que ponen a disposición de sus clientes para facilitar la realización de las operaciones. Al respecto, señaló que “(…) no puede desconocerse que tales instrumentos (las cuentas bancarias que tiene la entidad a disposición de sus clientes) podían ser utilizados para el  lavado de activos, en tanto allí eran depositados los recursos dispuestos por cualquiera de los clientes para realizar operaciones”.

Conforme lo anterior, la entidad vigilada debe considerar las cuentas bancarias que la entidad ponga a disposición de sus clientes para llevar a cabo el recaudo de recursos como factor de riesgo de lavado de activos y financiación del terrorismo (LA/FT) asociado a los canales de distribución.

En este orden de ideas, tales cuentas bancarias deberán ser incluidas en la segmentación que se haga a los canales de distribución, teniendo en cuenta los criterios mínimos establecidos en el Sarlaft.