Pasar al contenido principal
Banner listas

SARLAFT: sistemas vigentes en Colombia por cada sector

Enviado por Infolaft el

Artículo por: Infolaft

SARLAFT vigentes en Colombia abarcan varios sectores. Imagen Infolaft

SARLAFT vigentes en Colombia abarcan varios sectores. Imagen Infolaft

Repaso por los sistemas de prevención del lavado de activos aplicables a diferentes sectores obligados en Colombia.

El SARLAFT para las entidades financieras

Las instrucciones sobre la administración del riesgo de LA/FT se definen en los artículos 102 al 105 del Estatuto Orgánico del Sistema Financiero.

También se incluyen en el SARLAFT de la Superintendencia Financiera, donde se consagran las obligaciones que deben cumplir.

Aunque existen determinadas excepciones aplicables a algunas entidades sometidas a su inspección y vigilancia.

¿OFAC, la agencia más importante para prevenir lavado de activos?

De acuerdo con lo que se expresa en esa norma, ¿qué se entiende por riesgo de lavado de activos y financiación del terrorismo?

 

curso-listas-laft

Básicamente es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por diferentes circunstancias.

Entre ellas por su propensión a ser utilizada, directamente o a través de sus operaciones, como instrumento para el lavado de activos.

En este punto se incluye el riesgo de canalizar recursos para la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

El Sarlaft se instrumenta a través de las etapas y los elementos.

Hay que decir que las etapas corresponden a los pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT (identificación, medición, control y monitoreo).

Los elementos corresponden al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT.

Es decir, políticas, procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica, divulgación de información y capacitación.

Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas

¿Cómo se crea una sociedad offshore?

Para administrar adecuadamente el riesgo la norma precisa que las entidades vigiladas deben tener en cuenta como mínimo los siguientes agentes generadores:

  • Clientes/usuarios.
  • Productos.
  • Canales de distribución.
  • Jurisdicciones.

Así mismo, se debe tener en cuenta que el riesgo se materializa a través de los riesgos asociados: legal, reputacional, operativo y de contagio.

Banner listas SARLAFT
Banner listas SARLAFT

Como es usual en todos los modelos antilavado, el SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes.

También para dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia.

No hay que olvidar los reportes de operaciones sospechosas y determinadas transacciones en efectivo a la Unidad de Información y Análisis Financiero (UIAF).

A su turno, el oficial de cumplimiento debe velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.

Por otro lado, la norma establece una obligación consistente en segmentar todos los factores de riesgo mencionados anteriormente.

La segmentación de los clientes es un instrumento fundamental para la detección de inusuales.

Esta tarea ya no depende exclusivamente de la actividad económica y del volumen o frecuencia de las transacciones.

De hecho, incorpora el monto de ingresos, egresos y patrimonio, lo cual exige contar con una base de datos completa y actualizada.

Finalmente, la norma determina como supremo responsable del SARLAFT a la junta directiva.

La razón en que le impone el deber de hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo LA/FT de la entidad.

SAGRILAFT para el sector real

Este sistema se encuentra consagrado en el capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades.

Establece que las empresas que cumplan con determinados requisitos deben implementar un modelo conocido como el SAGRILAFT.

Para cumplirlo hay un plazo de 12 meses contados a partir del 1 de enero del año siguiente al cual cumplieron los mencionados requisitos.

Curso oficial de cumplimiento
Curso oficial de cumplimiento

En relación con las obligaciones, las empresas tendrán que diseñar y aprobar un SAGRILAFT que contemple lo siguiente:

  • Adopción de políticas de prevención y gestión del riesgo.
  • Descripción de unos elementos mínimos para la administración del riesgo LA/FT.
  • Etapas para la puesta en marcha del sistema: diseño, aprobación, supervisión, cumplimiento, divulgación y capacitación.
  • Medidas para la prevención y gestión del riesgo de LA/FT.
  • Mecanismos que permitan el reporte de operaciones sospechosas a la UIAF.

Es importante precisar que el sistema debe estar bajo la supervisión y dirección de un oficial de cumplimiento.

Dicho funcionario debe ser designado por la junta directiva o el máximo órgano social de la empresa. 

De dicha designación se debe dejar expresa constancia en la correspondiente acta.

El proyecto del SAGRILAFT debe ser presentando a la junta directiva o máximo órgano social por el oficial de cumplimiento, para su aprobación.

Se debe dejar constancia expresa de esa designación en la correspondiente acta.

A su vez, el capítulo 10 establece una función principal para la junta directiva o el máximo órgano social y del representante legal.

Consiste en disponer de todas las medidas y recursos que sean requeridos para que el oficial de cumplimiento pueda desarrollar sus labores.

De igual forma, el Capítulo 10 establece la obligación de contar con mecanismos de debida diligencia para conocer clientes y demás contrapartes.

Para ello hay que considerar la operación, tamaño, actividad económica y forma de comercialización de sus productos.

Además, hay que tener en cuenta las áreas geográficas donde opera y demás características particulares de las empresas.

Se debe también dar cumplimiento a la consulta permanente en las listas restrictivas emitidas por autoridades nacionales y extranjeras que sean vinculantes para los Colombianos.

SARLAFT para el sector cooperativo

La Superintendencia de la Economía Solidaria le ordena a todas sus vigiladas que adopten un SARLAFT.

Las organizaciones solidarias deben contemplar dentro de su SARLAFT las cuatro etapas de gestión de riesgo: identificación, medición, control y monitoreo.

Adicionalmente, este SARLAFT consagra el deber de segmentar cada uno de los factores de riesgo, atendiendo como mínimo los siguientes criterios:

  • Asociados o clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.
  • Productos: naturaleza, características y nicho de mercado o destinatarios.
  • Canales de distribución: naturaleza y características.
  • Jurisdicciones: ubicación, características y naturaleza de las transacciones.

En este sentido, el mencionado capítulo establece que las entidades deben determinar las características usuales de las transacciones a través de la segmentación.

Además, hay que compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales”.

En lo que respecta a la idoneidad técnica del oficial de cumplimiento, la Superintendencia impone unas exigencias.

Entre ellas que acredite capacitación mediante certificación expedida por parte de instituciones autorizadas por el Ministerio de Educación.

Por otro lado, el SARLAFT debe tener en cuenta la elaboración de políticas en relación con el sistema.

De igual manera, hay que tener procedimientos de atención oportuna de solicitudes de información de autoridades competentes.

Así como políticas para el monitoreo y seguimiento de operaciones y transacciones, y de conocimiento de los clientes, entre otros.

SARLAFT del sector Salud

Los agentes del sistema general de seguridad social en salud deben adoptar procedimientos y herramientas para gestionar el riesgo de lavado de activos.

Como en casi todos los demás sistemas, este impone la obligación de llevar a cabo las etapas de identificación, medición, control y monitoreo.

También establece la obligación de contar con políticas, las cuales deben ser diseñadas y aprobadas por la junta directiva.

En caso de no existir este órgano será el representante legal el encargado de llevar cumplir con estas funciones.

Además, se debe dejar constancia de esa aprobación en las respectivas actas y está deberán quedar a disposición de la Superintendencia Nacional de Salud.

Así mismo, las políticas aprobadas deberán ser comunicadas a todos los empleados, socios, directivos, administradores y cualquier otra persona que tenga vinculación con la entidad.

El sistema que implementen los sujetos obligados debe establecer procedimientos que les permitan:

 

  • Identificar situaciones que generen riesgo de LA/FT en las operaciones, negocios y contratos que realicen.

 

 

  • Establecer procesos de debida diligencia para los clientes, usuarios, PEP, asociados y trabajadores o empleados.

 

 

  • Determinar el monto máximo de efectivo que pueden manejar y determinar operaciones inusuales y/o sospechosas.

 

SIPLA para el sector aduanero

La DIAN, mediante Circular Externa 170 de 2002, estableció el procedimiento que deben seguir los usuarios aduaneros para evitar el lavado de activos.

Dicho procedimiento debe seguirse a través de la adopción de un Sistema Integral para la Prevención y Control al Lavado de Activos (SIPLA).

Las personas o empresas destinatarias de la norma tienen el deber de establecer mecanismos de control orientados a seleccionar y conocer a sus clientes.

Por otra parte, deben identificarlos y tener conocimiento de sus actividades económicas para identificar operaciones inusuales.

En este modelo el empleado de cumplimiento es la persona que tiene la responsabilidad de verificar el adecuado y oportuno cumplimiento de la circular.

Además, es el enlace directo con la Subdirección de Fiscalización Aduanera de la Dian para atender sus requerimientos.

El sistema debe contener medidas de control apropiadas y suficientes para evitar que la empresa sea utilizada para lavar activos.

Manual SIPLA

La junta directiva puede adoptar un manual de procedimientos que incluya varios aspectos.

Entre ellos el conocimiento del cliente y del mercado, funciones y categoría del empleado de cumplimiento, y sanciones y correctivos.

Por otra parte, el código de ética, exigido en la norma, tiene por objeto aportar pautas de comportamiento fundadas en principios y valores.

Se espera que esas pautas fijen la conducta esperada del funcionario frente a situaciones como conflictos de interés, y manejo de información.

SIPLAFT para empresas transportadoras de carga

Mediante la Resolución 74854 del 21 de diciembre 2016, la Superintendencia de Puertos y Transporte señaló los criterios técnicos y jurídicos que deben cumplir las empresas de transporte terrestre de carga sujetas a su vigilancia, inspección y control, a efecto de que diseñen e implementen en sus empresas el sistema integral para la prevención y control del lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación de armas de destrucción (SIPLAFT).

El sistema que deben implementar las empresas de transporte terrestre de carga debe contar con una políticas orientadas a establecer reglas generales para la prevención y el control del LA/FT, y tales políticas deben ser aprobadas por el máximo órgano social de la empresa transportadora y de esto se deberá dejar constancia expresa.

Además de la política, las empresas transportadoras deberán implementar procedimientos de prevención y control del riesgo LA/FT, para lo cual deberán identificar situaciones que generen este tipo de riesgo, contar con procedimientos de debida diligencia de conocimiento de clientes, proveedores, socios, empleados y PEP de la empresa.

Otro de los procedimientos de prevención y control es reglamentar la cantidad máxima de dinero en efectivo que puede operarse con los clientes.

Frente a la detección, la resolución establece que las empresas transportadoras deben contar con herramientas que les permitan identificar operaciones inusuales y sospechosas, así como mecanismos que permitan reportar a la Uiaf estas últimas.

De igual forma, deberán reportar las transacciones en efectivo que hayan realizado con una misma persona y que en conjunto, durante un trimestre, sumen treinta millones de pesos o su equivalente en otras monedas.

En cuanto al oficial de cumplimiento, la resolución señala que esta persona será la responsable de implementar el Siplaft y deberá ser designada por el máximo órgano social de la empresa transportadora y comunicada a la Superintendencia de Puertos y Transporte.

Vea también: Consejos para identificar al beneficiario final

Siplaft de los juegos de suerte y azar

En la Resolución 20161200032334 emitida por Coljuegos se estableció que las personas que se dediquen profesionalmente a actividades de juegos de azar deben “adoptar criterios y parámetros mínimos (…) para la implementación y funcionamiento del Siplaft”.

Si algunas de las personas obligadas ya cuentan con un sistema deberán verificar, como mínimo, que dicho Sistema cumpla con los criterios y parámetros establecidos en la mencionada resolución.

La resolución establece que este Siplaft se compone de dos fases: una de prevención y otra de control.

La primera corresponde a las fases para prevenir que se introduzcan a la operación de los juegos de suerte y azar localizados y novedosos recursos provenientes de actividades relacionadas con el LAFT.

Mientras que la segunda de las fases hace referencia a los mecanismos que deben tener los sujetos obligados para detectar y reportar las operaciones que se pretendan realizar o se hayan realizado.

Como mecanismos de prevención y control del LA/FT se encuentran la identificación de los clientes, obligación que dependerá de los montos de la transacción que se lleve a cabo con dichas personas.

Para llevar a cabo tal identificación, el sujeto obligado deberá recaudar y conservar la información del cliente solicitando como mínimo lo siguiente:

  • Nombres y apellidos completos.
  • Tipo y número de identificación, así como fecha y lugar de expedición.
  • Fecha y lugar de nacimiento.
  • Dirección y teléfono.
  • Ocupación o profesión.
  • Declaración voluntaria de origen de los fondos.
  • Declaración del cliente de poseer la calidad de PEP.

El Siplaft deberá consagrar funciones y responsabilidades específicas para la junta directiva, la revisoría fiscal o quien haga sus veces y para el oficial de cumplimiento.

En relación con el oficial de cumplimiento, este deberá cumplir con unos requisitos especiales: ser de segundo nivel jerárquico, acreditar conocimientos y experiencia en sistemas de gestión de riesgo, no pertenecer a órganos de control y estar registrado ante Coljuegos.

Sarlaft para los operadores postales de pago

Mediante la Resolución 2564 del 6 de diciembre de 2016, el Ministerio de Tecnologías de Información y las Comunicaciones impuso deberes relacionados con la administración del riesgo de lavado de activos y financiación del terrorismo a las personas jurídicas habilitadas como operadores de servicios postales de pago; esto es, quienes realizan giros nacionales, según precisa la Ley 1369 de 2009.

El Sarlaft que implementen los sujetos obligados debe abarcar todas las actividades que realizan dichos operadores dentro de la cadena de recepción, traslado y entrega de dinero, previendo además procedimientos y metodologías para protegerse de ser utilizados como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas.

Estas empresas deben cumplir, entre otras, con las siguientes obligaciones:

  • Llevar a cabo las etapas de identificación, medición, control y monitoreo del riesgo LA/FT.
  • Segmentar los factores de riesgo.
  • Contar con políticas que permitan el eficiente, efectivo y oportuno funcionamiento del Sarlaft.
  • Establecer procedimientos de conocimiento del cliente e identificar las PEP, usuarios y colaboradores.
  • Detectar operaciones inusuales.
  •  Determinar las operaciones sospechosas y reportarlas a la Uiaf.
  • Contar con responsabilidades y funciones para la junta directiva, consejo de administración u órgano equivalente, representante legal, gestor de riesgo y órganos de control.
  • Contar con una plataforma tecnológica que le permita al sujeto obligado consultar listas, consolidar operaciones, reportar operaciones inusuales y sospechosas, generar señales de alerta, entre otras.

Con relación a los usuarios remitentes y usuarios destinatarios de los servicios postales de pago, la normativa exige recolectar la información suficiente para elaborar su perfil y el de sus transacciones, con la intención de identificar su comportamiento transaccional habitual y compararlo con las características de su actividad económica.

Sarlaft de los profesionales del cambio

Mediante Circular Externa 13 del 26 de diciembre de 2016 la Dirección de Impuestos y Aduanas Nacionales (Dian) consagró los parámetros mínimos del Sistema de Administración del Riesgo de Lavado de Activos,  Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva que deben adoptar los profesionales de compra y venta de divisas en efectivo y cheques de viajero inscritos en el registro de profesionales de compra y venta de divisas de la Dian.

El Sistema que implementen los sujetos obligados deberá contar, como primera medida con un diagnóstico del riesgo LA/FT con base en el contexto interno y externo en el que operan los profesionales de compra y venta de divisas en efectivo y cheques de viajero.

Para la implementación del sistema también se deben tener en cuenta los factores de riesgo generadores del riesgo LA/FT, los cuales son las contrapartes, los productos, los canales de distribución y las áreas geográficas o jurisdicciones.

Para el conocimiento de las contrapartes, la Circular Externa establece la obligación de implementar un formato de conocimiento que debe contener espacios para recolectar la información mínima que se establece en la circular.

Al igual que en todos los demás sistemas de administración del riesgo de LA/FT, se establece la obligación de consultar las listas restrictivas que sean vinculantes para Colombia, especialmente las emitidas por el Consejo de Seguridad de la Organización de las Naciones Unidas.

Por otro lado, esta Circular no es la excepción en establecer la obligación de llevar a cabo las etapas de identificación, medición, control y monitoreo del riesgo.

En cuanto a la estructura organizacional la circular señala que el sistema debe asignar funciones y responsabilidades a los órganos de administración y control, entre los que se encuentran la junta directiva o quien haga sus veces, el empleado de cumplimiento y la revisoría fiscal.

Sarlaft para transportadoras de valores y blindadoras

Mediante Circular Externa 8 de 2011 la Superintendencia de Vigilancia y Seguridad Privada le ordena a las empresas transportadoras de valores, empresas de vigilancia y seguridad privada autorizadas en la modalidad de transporte de valores y a las empresas blindadoras de vehículos, implementar un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft).

Siguiendo también los parámetros del Sarlaft financiero, la Superintendencia ordena a las citadas sociedades incorporar políticas en un código de conducta, establecer los procedimientos requeridos para la adecuada implementación y funcionamiento de los elementos del Sarlaft,adoptar mecanismos para conocer a sus clientes actuales y potenciales, conocer el mercado, identificar y analizar las operaciones inusuales y determinar y reportar las operaciones sospechosas, prever procedimientos más exigentes de conocimiento de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñaban puedan exponer en mayor grado a la entidad al riesgo de LA/FT, entre otros.

Si bien la norma no hace alusión a las etapas de identificación, medición o evaluación y control, advierte que como resultado del monitoreo deben elaborarse reportes trimestrales a la junta de socios o junta directiva que permitan “establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados”.

En cuanto a reportes, además del reporte de operaciones sospechosas (ROS), las empresas transportadoras de valores y las empresas de vigilancia con modalidad de transporte de valores deben entregar los siguientes:

  • Todas las operaciones de transporte de efectivo en moneda local o extranjera cuyo monto sea superior a cincuenta millones de pesos ($50 000 000) o veinticinco mil dólares (USD 25 000).
  • Operaciones de transporte en donde se involucren operaciones de importación o exportación de títulos y/o bienes valores, sin que importe la cuantía.
  • Registro de de todas las operaciones de transporte de ingreso y salida de efectivo, sin importar la cuantía.
  • Reportes de transporte de efectivo al interior del país, en moneda local o extranjera, realizada durante un (1) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen doscientos cincuenta millones de pesos ($250 000 000) o ciento veinticinco mil dólares (USD 125 000).
  • Informe de todas las operaciones de transporte de metales, joyas, piedras preciosas, objetos de arte y antigüedades.
  • Reportes de ausencia de operaciones de trasporte de metales, joyas, piedras preciosas, objetos de arte y antigüedades.

Por otra parte, las empresas blindadoras de vehículos deben adoptar un manual de procesos y procedimientos de conocimiento de los clientes, verificar las listas internacionales vinculantes para Colombia, hacer los reportes de operaciones sospechosas y de ausencia de operaciones sospechosas y realizar los siguientes reportes objetivos:

  • Operaciones individuales en efectivo que realicen en la operatividad de su objeto social cuyo monto sea diez millones de pesos ($10 000 000) si es en moneda legal o cinco mil dólares (USD 5000).
  • Transacciones individuales en efectivo realizadas por cuantías inferiores a las mencionadas anteriormente, que se realicen en una o varias oficinas, durante un (1) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen los cincuenta millones de pesos ($50 000 000) o los cien mil dólares (USD 100 000).
  • Reportes de ausencia de transacciones en efectivo.

Recomendados

Colombia: actualizan los riesgos de lavado de activos para varios sectores

La UIAF de Colombia publicó la edición 2022–2023 de la Evaluación Nacional del...

SARLAFT Supervigilancia y sus principales obligaciones

El SARLAFT Supervigilancia fue modificado para introducir obligaciones...

Oficiales de cumplimiento deben estar preparados para operar con criptomonedas

Países como Colombia y Perú avanzan en la regulación para otorgar...