Pasar al contenido principal
Banner sarlaft

Pronunciamientos de las autoridades

Enviado por Infolaft el

Artículo por: Infolaft

La finalidad del presente artículo es ayudar a las personas que al interior de las entidades están encargadas del funcionamiento de los sistemas de administración del riesgo de lavado de activos y financiación del terrorismo para que puedan ajustar sus sistemas según los últimos pronunciamientos de los reguladores que han emitido medidas en materia de gestión del riesgo de LA/FT. 

 

Aclaración previa

Infolaft llevó a cabo una búsqueda de resoluciones sancionatorias y conceptos en materia de gestión del riesgo de lavado de activos y financiación del terrorismo (LA/FT) que hasta la fecha actual hayan expedido las autoridades, encontrando que la Superintendencia Financiera de Colombia es la entidad que más actos administrativos de este tipo ha emitido en relación con este tema.

Infolaft le preguntó a tales autoridades, a través de varios derechos de petición, sobre las resoluciones y conceptos en relación con los sistemas de gestión del riesgo de LA/FT que hasta el momento han emitido. Sin embargo, la respuesta a dichos derechos de petición está todavía pendiente.

Teniendo en cuenta que la información con la cual se cuenta está relacionada con el sistema de las entidades financieras y considerando que el Sarlaft financiero se puede calificar como el mayor estándar en este tema, tomaremos como base los mencionados pronunciamientos para que los oficiales de cumplimiento tanto del sector financiero como de otros sectores ajusten sus sistemas. Así mismo, en la próxima edición se publicará otro artículo con los resultados de los derechos de petición.

 

Identificación del riesgo de LA/FT

En relación con este tema la Superfinanciera ha señalado que el Sarlaft que deben haber implementado las entidades vigiladas debe permitirles “(…) identificar los riesgos de LA/FT inherentes al desarrollo de su actividad y para el efecto es indispensable que se tengan en cuenta los factores de riesgo definidos en el presente capítulo (…)”.

Como se puede apreciar en el aparte transcrito, el oficial de cumplimiento o la persona que haga sus veces, cuando esté identificando los riesgo de LA/FT que pueden suceder en la entidad, debe considerar la actividad a la cual se dedica dicha entidad y los factores de riesgo involucrados. No es lo mismo una aseguradora que una fiduciaria o que una comisionista de bolsa, como tampoco es lo mismo una empresa que se dedica al transporte de carga terrestre que una gran superficie o una petrolera. Cada una de las entidades tiene particularidades que deben ser tenidas en cuenta por el oficial de cumplimiento al momento de llevar a cabo la identificación de los eventos de riesgo.

Es por esto que cuando el oficial de cumplimiento inicie la labor de identificación de los riesgo de LA/FT o como desarrollo del monitoreo que realice al sistema implementado, conforme a la metodología que haya adoptado para este efecto, debe tener en cuenta cuáles  son los productos que ofrecen, qué tipo de clientes tiene, qué canales de distribución utilizan y cuáles son las jurisdicciones en la cuales hacen presencia. La idea es que los riesgos que se identifiquen reflejen lo que realmente puede ocurrir al interior de la entidad, para lo cual, tal y como indicó la Superintendencia, es indispensable tener en cuenta los factores o fuentes que tienen el potencial de causar el riesgo de LA/FT al interior de la entidad.

Tanto para las entidades vigiladas por la Superfinanciera como para las que deben cumplir con la normatividad de la Supersociedades, ambas regulaciones definen los factores/fuentes de riesgo de LA/FT que deben ser tenidos en cuenta al momento de llevar a cabo la identificación. Para el caso de las circulares que no los definen, como es el caso de la norma de la Supervigilancia, se recomienda tener en cuenta los factores de riesgo definidos en el Sarlaft del sector financiero.

 

Contenido del manual de procedimientos   

En cuanto al contenido del manual de procedimientos Sarlaft la Superfinanciera señaló que si el contenido de este documento se encuentra desagregado en varios documentos “(…) ello sin lugar a duda, además de dificultar su consulta, resta certeza a su integridad, confiabilidad y disponibilidad (…)”.

Al respecto, el literal a) del numeral 4.2.3. del Sarlaft de la Superfinanciera establece que como parte de la documentación las entidades deben contar con un manual de procedimientos que debe contemplar una información mínima. De la lectura de la norma citada y teniendo en cuenta lo indicado por la Superfinanciera, entendemos que el manual debe estar redactado en un solo documento que pueda garantizar integridad, confiabilidad y disponibilidad de la información relacionada con el Sarlaft.

Para el caso de las empresas vigiladas por la Supersociedades, la regulación que deben cumplir no obliga expresamente la adopción de un manual de procedimientos. Sin embargo, dicha regulación exige implementar políticas y procedimientos de control del riesgo de LA/FT, los cuales se recomiendan documentar en un manual de procedimientos y que, al igual que para el caso del sector financiero, sea realizado en un único documento.

No obstante lo anterior, para que cada una de las personas a las cuales se les han asignado funciones en relación con los sistemas de administración de riesgo de LA/FT conozca específicamente qué debe hacer, se recomienda difundir únicamente los apartes del manual que le aplica a cada uno.   

 

Diligenciamiento del formulario de conocimiento del cliente

Al respecto, la Superfinanciera señaló que el diligenciamiento del formulario de vinculación de clientes “(…) constituye uno de los elementos fundamentales para su conocimiento, pues a partir de él se desarrolla toda la cadena de controles y herramientas (…)”.

Del anterior aparte transcrito se desprende la importancia de lograr un correcto diligenciamiento del formulario de vinculación de los clientes, teniendo en cuenta que la información que se incorpora en dicho formulario debe ser veraz y de calidad. De esto dependerán varios elementos de los sistemas de administración del riesgo de LA/FT.

De no lograr la captura de toda la información solicitada en las diferentes circulares se podrán ver afectadas las obligaciones relacionadas con la segmentación de los factores de riesgo, la consolidación de operaciones de los clientes, el análisis de operaciones inusuales y la determinación de las sospechosas, y la calidad de la información que debe reposar en las bases de datos.

Para mantener la información es importante que las entidades contemplen procedimientos que les permitan llevar a cabo todas las diligencias necesarias para confirmar y actualizar como mínimo una vez al año los datos suministrados en el formulario de vinculación de cada uno de sus clientes.

En este sentido la Superfinanciera, en el concepto 2013048930-001 del 9 de julio de 2013, señaló que no es necesario que el cliente diligencie anualmente el formulario de vinculación, lo importante es lograr recaudar la información del cliente que pueda variar utilizando las herramientas, tecnológicas o tradicionales, que se consideren necesarias.

En relación con lo anterior la Superintendencia, en el referenciado concepto, indicó que sin importar el medio que utilicen las entidades para lograr la actualización de los datos de los clientes, dicho medio o herramienta empleada debe permitir “(…) tener la seguridad de que la información que recaudarán a través del mismo fue efectivamente enviada por el cliente (…)”

Se recomienda que lo anterior, así como los procedimientos de confirmación y actualización de los datos de los clientes, sean documentados a través de las políticas que hayan diseñado para tal efecto.

 

Finalidad de la segmentación

En relación con este tema la Superfinanciera se pronunció indicando que para poder cumplir con la finalidad de la segmentación esta debe ser utilizada “… a efectos de determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen sus clientes…”

Teniendo en cuenta el aparte transcrito se evidencia que la segmentación que realicen las entidades debe ser implementada con el fin de poder saber cuál será el comportamiento normal de las transacciones que se lleven a cabo, teniendo en cuenta los factores de riesgo.

La determinación de la normalidad le permitirá a las entidades poder detectar los hechos inusuales de los clientes al comparar las operaciones que hacen con el perfil del segmento al cual pertenece.

Esta comparación está ligada al monitoreo transaccional que deben llevar a cabo las entidades vigiladas por la Superfinanciera, pues dicho monitoreo debe efectuarse en cada uno de los factores de riesgo.

Para las entidades que no tienen la obligación expresa de realizar una segmentación es recomendable que como una mejor práctica segmenten por lo menos a los clientes que tienen, ya que es una buena forma de poder detectar hechos inusuales.

Recomendados

SARLAFT Superfinanciera: propuesta de ajustes sobre beneficiario final

La Superintendencia Financiera de Colombia publicó un proyecto de circular...

Los tres amigos para prevenir el lavado de activos

El oficial de cumplimiento, el revisor fiscal y el auditor interno deben ser...

SARLAFT Supervigilancia y sus principales obligaciones

El SARLAFT Supervigilancia fue modificado para introducir obligaciones...