Pasar al contenido principal

Planes y programas del SARLAFT y SIPLA (feb 5)

Enviado por Infolaft el

Artículo por: Infolaft

En algunos apartes del capítulo XI del Título I de la Circular Básica Jurídica, se desarrollan los conceptos planes y programas. Aprovechando el inicio de año, InfoLAFT presenta en este artículo los planes y programas que de acuerdo con el SARLAFT debe diseñar el Oficial de Cumplimiento para facilitar su labor. Tales planes, también pueden servir como guía para los empleados de cumplimiento que deben contar con un SIPLA.

 


 

 

Análisis general

Para poder tener claras las acciones que se deben desarrollar en el diseño de los planes, las cuales se mencionan más adelante, es importante precisar en la definición de conceptos como plan, programa y proyecto. De acuerdo con lo establecido por el Diccionario de la Real Academia de la Lengua Española, entendemos lo siguiente:

  • Plan: “2. m. Intención, proyecto” “4. m. Escrito en que sumariamente se precisan los detalles para realizar una obra.”
  • Programa: “7. m. Proyecto ordenado de actividades.” “8. m. Serie ordenada de operaciones necesarias para llevar a cabo un proyecto.”
  • Proyecto: “5. m. Primer esquema o plan de cualquier trabajo que se hace a veces como prueba antes de darle la forma definitiva.”

 

InfoLAFT considera importante desarrollar este tema pues no solamente es una obligación normativa sino también es una herramienta de gestión que facilita la labor de las entidades y del Oficial de Cumplimiento, mejora la efectividad de las acciones y permite documentar la gestión realizada en el cumplimiento de las etapas y elementos del SARLAFT.

Los planes se han divido en normativos, que son aquellos en donde el SARLAFT hace una mención expresa del plan, y cuasi-normativos o recomendados, los cuales no se mencionan textualmente en la Circular pero se recomienda tenerlos en cuenta para dar cumplimiento a ciertas obligaciones legales que para su mejor cumplimiento se deberían gestionar como planes.

 

Planes normativos

Dentro de los planes normativos tenemos los siguientes:

 

Plan anual de capacitación

De acuerdo con el numeral 4.2.8. de la Circular 26 de 2008, “Las entidades deben diseñar, programar y coordinarplanes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.”

En relación con lo anterior, hay que tener en cuenta que una de las funciones del Oficial de Cumplimiento es“Coordinar el desarrollo de programas internos de capacitación”, por tal motivo dichos planes deben ser coordinados entre el área encargada de llevar a cabo las capacitaciones al interior de la entidad y el Oficial de Cumplimiento.

Si bien es cierto que dentro de las funciones del Oficial de Cumplimiento no se encuentra la de diseñar los planes de capacitación, consideramos que es él quien debe diseñarlos debido a que es la persona que conoce de prevención y control del lavado de activos y financiación del terrorismo en la entidad, y puede establecer con más precisión los objetivos de la capacitación y las necesidades que se quieren cubrir.

Se recomienda que los planes de capacitación que se diseñen tengan el siguiente contenido:

Alcance de la capacitación. En este punto se recomienda incluir que las capacitaciones serán impartidas durante el proceso de inducción a los nuevos funcionarios y a los terceros que tengan funciones relacionadas con el SARLAFT, así como la realización de un refuerzo a las demás personas.


Objetivos de la capacitación. En cuanto a los objetivos que debe perseguir la capacitación InfoLAFT recomienda:

 

  • Divulgar la cultura SARLAFT al interior de la entidad.
  • Presentar las funciones y responsabilidades de los funcionarios en materia del SARLAFT.
  • Presentar el contenido del Manual de Procedimientos SARLAFT de la entidad.
  • Enseñar las señales de alerta establecidas por la entidad.
  • Enseñar sobre el debido diligenciamiento del formulario de vinculación.
  • Presentar los controles adoptados por la entidad en desarrollo del SARLAFT.

 

Estrategia. En este punto se debe establecer la forma en la cual se realizarán las capacitaciones, es decir, teniendo en cuenta los objetivos propuestos por el Oficial de Cumplimiento, cuáles capacitaciones deben ser presenciales y cuáles a través de e-learning, por ejemplo.


Programación para el año. En este punto el Oficial de Cumplimiento debe diseñar el calendario de actividades del año en materia de capacitación SARLAFT. Se debe establecer de forma detallada los días en los cuales se realizaran capacitaciones a los funcionarios y los temas que sirvan para el cumplimiento de los objetivos propuestos.


Material de capacitación. En este punto el Oficial de Cumplimiento deberá establecer el material de apoyo que necesitara en las capacitaciones, como por ejemplo presentaciones, cuentos, artículos, etc. 


Material de evaluación. Teniendo claros los temas que se van a presentar en las capacitaciones, se debe determinar cuál va a ser la forma de evaluar tanto a los funcionarios como al programa en si mismo.

 

Acta Junta Directiva. Foto por InfoLAFT

 

Plan anual de actualización de datos

Teniendo en cuenta lo indicado en el literal a) del numeral 4.2.2.1.1.4. de la Circular 26 de 2008, los procedimientos que implemente la entidad para el conocimiento del cliente deben “(…) permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo una vez al año los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (…)”.

Dentro de los planes de actualización de la información se recomienda tener en cuenta los siguientes aspectos:

 

  • Tarea del Oficial. El Oficial de Cumplimiento deberá diseñar una campaña masiva dirigida a todos sus clientes en la cual se ofrezcan incentivos a las personas que actualicen sus datos. Es recomendable dejar constancia del envío de esta campaña a cada uno de los clientes.
  • Plan de incentivos interna. Con la finalidad de lograr la actualización de los datos de los clientes sería interesante entregar incentivos por el cumplimiento de metas en dicho sentido.
  • Diseño de indicadores de gestión. Para poder medir la gestión realizada con las campañas de actualización y los planes de incentivos se recomienda que el Oficial de Cumplimiento diseñe un indicador  que le permita determinar la gestión desarrollada.
  • Capacidad y capacidad. Es importante tener en cuenta que la entidad debe contar con la capacidad técnica para determinar tanto los clientes que tienen la información desactualizada como los próximos que la tendrán desactualizada, para lo cual se deberá contar con señales de alerta relacionadas con la desactualización de los datos de los clientes.

 

Monitoreo del riesgo

Teniendo en cuenta lo establecido en el literal a) del numeral 4.1.4. de la Circular 26 de 2008, para monitorear el riesgo de LA/FT las entidades deben como mínimo desarrollar un proceso de seguimiento que facilite la detección y corrección de las deficiencias del SARLAFT.

Ese proceso de seguimiento “(…) debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso debe realizarse con una periodicidad mínima semestral”.

Teniendo en cuenta lo anterior, el Oficial de Cumplimiento debe elaborar un plan de trabajo en donde se establezcan los detalles del seguimiento que se va a realizar tanto de las etapas como los elementos del SARLAFT.

Para la elaboración del plan de monitoreo del SARLAFT, se recomienda tener en cuenta los siguientes aspectos:

 

  • Contemplar la posibilidad de generar reportes trimestrales de monitoreo, esto con la finalidad de facilitar la elaboración del informe del Oficial de Cumplimiento en los puntos relacionados con la efectividad de los mecanismos e instrumentos del SARLAFT, las medidas adoptadas para corregir las fallas del SARLAFT y la evolución individual y consolidada de los perfiles de riesgo.
  • Diseñar nuevos indicadores que abarquen aspectos relacionados con la identificación, medición y control, así como con los elementos del SARLAFT. De igual forma se recomienda revisar y ajustar los indicadores ya diseñados.
  • Dentro del plan se debe establecer la periodicidad de revisión de los indicadores, es decir, determinar qué indicadores se van a mirar y cuando, para que de esta forma se puedan ajustar en caso de que los resultados sean altos o bajos.

 

Planes cuasi-normativos o recomendados

Dentro de los planes cuasi-normativos o recomendados se encuentran los siguientes:

 

Acciones frente a los informes de los órganos de control

De acuerdo con el numeral 4.2.5. de la Circular 26 de 2008, “Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes…”.

Por otro lado, de acuerdo con el literal g) del numeral 4.2.4.3. de la mencionada Circular, es función del Oficial de Cumplimiento evaluar los informes presentados por los órganos de control y adoptar las medidas del caso frente a las deficiencias informadas.

Teniendo en cuenta lo anterior, InfoLAFT considera que el Oficial de Cumplimiento debe desarrollar un plan de acción por cada informe que le presente la Revisoría Fiscal y la Auditoría Interna, en el cual especifique las medidas que va a adoptar frente a las deficiencias informadas y los plazos en los cuales va a llevar a cabo tales medidas.

Como se mencionó para el plan de monitoreo del riesgo, el resultado que se obtenga con el cumplimiento de este programa servirá como insumo para la elaboración de los informes trimestrales que realiza el Oficial de Cumplimiento a la Junta Directiva.

 

Calidad en los registros en la bases de datos

Este plan se encuentra relacionado con la función establecida para el Representante Legal de la entidad de“(…) garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en el presente capítulo”.

Para facilitar esta labor, se recomienda que el Oficial de Cumplimiento elabore un plan que tenga como objetivo verificar que la información contenida dentro de las bases de datos de la entidad cumpla con los criterios de integridad, oportunidad, confiabilidad y disponibilidad establecidos en el primer párrafo del numeral 4.2.3. Esto implica que de no tener la información con la calidad deseada, se deben incluir dentro de este plan actividades tendientes a mejorar dicha información.

Para la elaboración del plan se recomienda tener en cuenta lo siguiente:

 

  • Definir lo que se entiende por criterios.
  • Definir la base de datos en la que se encuentran los criterios y quién es el responsable.
  • Definir frente a cada registro los criterios señalados en la Circular (integridad, oportunidad, confiabilidad y disponibilidad). Para esto se recomienda tener en cuenta las definiciones establecidas en la Circular 52 de 2007 relacionada con los estándares de seguridad y manejo de la información.

 

Segmentación

La Circular 26 de 2008 no hace referencia expresa sobre la elaboración de un plan que esté relacionado con la segmentación de los factores de riesgo. Sin embargo, InfoLAFT considera que la segmentación debe ser actualizada de forma periódica para que sea ajustada conforme se vayan generando actualizaciones en las etapas de identificación y medición del riesgo de LA/FT y en la detección de operaciones inusuales y determinación de las sospechosas.

La actualización de la segmentación está relacionada con el mejoramiento de la calidad de la información debido a que serán tales datos los que servirán para segmentar las factores de riesgo. En la medida que se cuente con una mejor información se podrá cumplir de mejor manera con las finalidades de la segmentación (identificar el riesgo de LA/FT y detectar operaciones inusuales).

Teniendo en cuenta lo anterior, el Oficial de Cumplimiento deberá diseñar un plan anual en el cual establezca la periodicidad con la cual realizará una revisión y actualización de su segmentación, para lo cual se recomienda que la realice mínimo cada seis meses con la finalidad que se encuentre sincronizada con el término de la etapa de monitoreo del riesgo.

 

Medición

En desarrollo de la etapa de monitoreo, las entidades deben estar en la capacidad de hacer un seguimiento a sus perfiles de riesgo para lo cual deben realizar un seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

Teniendo en cuenta la anterior disposición, se recomienda que el Oficial de Cumplimiento actualice la medición del riesgo de LA/FT mínimo cada seis meses con el objetivo de hacerle seguimiento a los perfiles de riesgo y comparar la nueva medición con la anterior, documentando los resultados de dicha comparación.

Por otro lado, para las entidades que realizan la medición a través de un método de expertos es recomendable que vayan migrando a una medición cada vez más cuantitativa utilizando los datos históricos con los que cuente la entidad.

El plan que diseñe el Oficial de Cumplimiento en relación con la medición del riesgo de LA/FT debe incluir la programación del año en donde se indiquen las fechas en las cuales se realizarán las actualizaciones de la medición y un cronograma en el cual se describan las acciones tendientes a implementar las mejoras necesarias para migrar a una medición  más cuantitativa.

 

Evaluación de Controles

De acuerdo con el literal c) del numeral 4.1.4. de la Circular 26 de 2008, las entidades deben asegurar que los controles sean comprensivos de todos los riesgos y los mismos estén funcionando en forma oportuna, efectiva y eficiente.

Para diseñar el plan que desarrolle la evaluación de los controles, es necesario que el Oficial de Cumplimiento tenga en cuenta los responsables de ejecutar dichos controles con la finalidad de que sean involucrados en el proceso de calificación de los controles. En la elaboración de este plan el Oficial de Cumplimiento debe determinar las fechas en las cuales se realizará la calificación de los controles, así como la determinación de los funcionarios responsables de efectuar la valuación.

 

Recomendaciones

  • En la elaboración de los mencionados planes se deben tener en cuenta las funciones de la Junta Directiva, el Representante Legal y el Oficial de Cumplimiento, ya que están relacionadas con los temas desarrollados, por lo tanto todos y cada uno de ellos tienen que intervenir en tales planes.
  • Los planes deben quedar debidamente documentados para dejar evidencia de la efectiva operación del SARLAFT, tal como lo establece el literal b) del numeral 4.2.3. de la Circular 26 de 2008.
  • Estos planes permitirán que el Oficial de Cumplimiento realice un seguimiento del SARLAFT que le permita evidenciar posibles deficiencias del sistema y los resultados de la ejecución de los planes permitirán generar los reportes de la etapa de monitoreo.

 

Los planes SIPLA

Si bien en los sistemas diferentes al SARLAFT no se requiere gestionar el riesgo de forma técnica, sí se requiere que los encargados del tema de prevención del LA/FT al interior de las entidades desarrollen planes que les permitan llevar a cabo sus funciones.

Para el caso de la Circular Externa 170 de la DIAN, el Empleado de Cumplimiento debe desarrollar planes de capacitación dirigidos a todos sus empleados, con el fin de instruirlos en el cumplimiento de la normatividad y los mecanismos de control adoptados por la entidad. Para este caso se pueden aplicar las recomendaciones dadas anteriormente.

En relación con los informes mensuales que debe realizar el Empleado de Cumplimiento a la Junta Directiva de la entidad o en su defecto al Representante Legal, se recomienda diseñar un plan que abarque un tema por mes para ser desarrollado en el informe.

Para la actualización de los datos de los clientes, el Empleado de Cumplimiento también puede diseñar un plan de actualización, teniendo como base las recomendaciones dadas en el presente artículo.

 

 

Recomendados

Listas restrictivas: ¿qué son y cómo funcionan?

Las listas restrictivas son bases de datos y sanciones contra empresas y...

¿Qué es extinción de dominio y cómo se evita en empresas?

La extinción de dominio es un proceso por medio del cual se afectan los bienes...

Debida diligencia de clientes y contrapartes: ¿qué debo tener en cuenta?

Para hacer una debida diligencia y evitar potenciales riesgos legales y/o...