1

Gua de anlisis de riesgo enfocado en el SARLAFT

Introduccin

La Superintendencia de Banca, Seguros y AFP (SBS), preocupada porque las empresas
del Sistema Financiero Nacional supervisadas por ella, contaran con una Gestin Integral
de Riesgos adecuada al tamao y a la complejidad de sus operaciones y servicios,
expidi el 10 de Enero del 2008 la Resolucin SBS N 37-2008 que aprob el
Reglamento de la Gestin Integral de Riesgos.

Dicha Resolucin entr en vigencia a partir del 12 de Enero del 2008, da siguiente a su
publicacin en el Diario Oficial El Peruano, otorgndose sin embargo para su
cumplimiento un plazo de adecuacin hasta el 31 de diciembre de 2008, fecha a partir de
la cual qued sin efecto la Resolucin SBS N 1040-99, as como todas aquellas
disposiciones que se le oponan.

El diseo de dicha gestin integral de riesgos tena como finalidad que las empresas del
sistema financiero nacional contaran con un entorno interno apropiado, desarrollen una
adecuada determinacin de objetivos, implementen una oportuna identificacin,
evaluacin, tratamiento y control de riesgos, as como elaboren los reportes pertinentes y
efectuar un adecuado monitoreo de sus clientes y sus operaciones.

La SBS para el contenido de dicho reglamento tom como referencia las mejores
prcticas internacionales para el desarrollo de una gestin integral de riesgos y sobre todo
el marco integrado para la gestin de riesgos corporativos expedido por el Committee of
Sponsoring Organizations of the Treadway Commission (COSO)

Es importante destacar que entre otras exigencias del antes referido reglamento se
estableci la obligacin para las empresas del sistema financiero nacional de elaborar
Manuales de Gestin de Riesgos, es decir documentos que contengan las funciones,
responsabilidades, polticas, metodologas y procedimientos dispuestos para la
identificacin, evaluacin, tratamiento, control, reporte y monitoreo de los riesgos de la
empresa.

En lo concerniente al SARLAFT, que significa Sistema de Administracin del Riesgo de
Lavado de Activos y de Financiamiento del Terrorismo, es un sistema existente en
muchos pases, sobre todo en las empresas del sistema financiero, que tiene que ver con
el manejo del riego de lavado de activos y/o de financiamiento del terrorismo, en tanto el
mismo tiene que ver directamente con la existencia y desenvolvimiento cotidiano de la
empresa y su negocio.

En el caso del Per, no existe a la fecha aprobado por la autoridad competente reguladora
y supervisora del sistema financiero nacional, como lo es la SBS, ninguna norma o
regulacin sobre el SARLAFT, encontrndose actualmente en pleno proceso de anlisis y
evaluacin, para su adecuacin a la situacin peruana, el modelo que tiene Colombia.
Sobre el particular, cabe indicar que la SBS solicit durante el transcurso del 2010 a las
empresas del sistema financiero nacional que vuelquen una extensa informacin que
especficamente se les indic, a una matriz abierta slo para ellas en su pgina web
(Matriz Riesgo LA/FIT), respecto de un sin nmero de aspectos o factores.
2


Gestin integral de riesgos

El reglamento lneas arriba indicado conceptualiz la gestin integral de riesgos como
el proceso, efectuado por el Directorio, la gerencia y el personal, aplicado en toda la
empresa y en la definicin de su estrategia, diseado para identificar potenciales
eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y
proveer una seguridad razonable en el logro de sus objetivos.

La gestin integral de riesgos considera las siguientes categoras de objetivos:
a) Estrategia (son objetivos de alto nivel, vinculados a la visin y misin empresarial);
b) Operaciones (son objetivos vinculados al uso eficaz y eficiente de los recursos);
c) Informacin (son objetivos vinculados a la confiabilidad de la informacin
suministrada).
d) Cumplimiento (son objetivos vinculados al cumplimiento de las leyes y regulaciones
aplicables.

El reglamento precis que las empresas del sistema financiero deben efectuar una
gestin integral de riesgos adecuada a su tamao y a la complejidad de sus
operaciones y servicios.

El citado reglamento subray que el control interno deba proveer a la empresa un
aseguramiento razonable en el logro de objetivos referidos a la eficacia y eficiencia de
las operaciones, la confiabilidad de la informacin financiera y el cumplimiento de las
leyes y regulaciones aplicables.

Es importante indicar que el reglamento precis que los riesgos de la empresa pueden
surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas
categoras o tipos. Algunos riesgos pueden encontrarse asociados a una actividad en
particular, como por ejemplo en el proceso de inversin, que se encuentra expuesto a
riesgos de crdito, de mercado y de operacin, entre otros. El reglamento seala una
lista no limitativa de los diversos tipos de riesgos a que est expuesta una empresa del
sistema financiero nacional

Otro aspecto de suma importancia que destaca el reglamento en cuestin es que la
empresa debe establecer los sistemas internos apropiados que faciliten la oportuna
denuncia e investigacin de las actividades ilcitas o fraudulentas, identificadas por
cualquier trabajador de la empresa o por alguna persona que interacta con sta.
Dichas actividades deben ser comunicadas a la unidad de auditora interna, para lo
cual la empresa debe tener implementados procedimientos que permitan mantener la
confidencialidad de quien as lo comunica. En el caso de que los hechos sean
significativos, la unidad de auditora interna deber informar al Comit de Auditora y a
la misma SBS.

El reglamento indica claramente que la gestin Integral de riesgos incluye al control
interno del que es parte integral. La gestin integral de riesgos expande y desarrolla los
conceptos de control interno en una forma ms amplia y slida, con un mayor nfasis
en el riesgo. La gestin integral de riesgos incluye todos los reportes e informes
generados por la empresa, tanto internos como externos, bien sean los utilizados por la
3

Alta Direccin y por la gerencia, los enviados a terceros, y la informacin entregada a
los reguladores as como a accionistas y otros grupos de inters.

El reglamento aprobado por la SBS indica que el Directorio es el responsable de
establecer una gestin integral de riesgos y de propiciar un ambiente interno que
facilite su desarrollo. Asimismo, se indica cules son sus responsabilidades especficas
sobre el particular, entre ellas las siguientes:

a) aprobar las polticas generales que guen las actividades de la empresa en la
gestin de los diversos riesgos que enfrenta.
b) seleccionar una plana gerencial con idoneidad tcnica y moral, que acte de
forma prudente y apropiada en el desarrollo de sus negocios y operaciones,
as como en el cumplimiento de sus responsabilidades.
c) aprobar los recursos necesarios para el adecuado desarrollo de la gestin
integral de riesgos, a fin de contar con la infraestructura, metodologa y
personal apropiado.
d) establecer un sistema de incentivos que fomente el adecuado funcionamiento
de una gestin integral de riesgos y que no favorezca la toma inapropiada de
riesgos.
e) aprobar los manuales de organizacin y funciones, de polticas y
procedimientos, y dems correspondientes de la empresa.
f) aprobar las polticas generales para las responsabilidades a cargo de la
empresa, incluyendo: la administracin prudente y segn los acuerdos
establecidos o la regulacin aplicable, de los activos en depsito y en
custodia, administrados o invertidos por cuenta de sus clientes y de terceros,
evitando conflictos de inters; y el asegurar razonablemente que los consejos
de inversin o similares realizados en su mbito sean presentados con la
informacin apropiada, al tener en cuenta la tolerancia al riesgo y la
expectativa de rendimiento del cliente.
g) establecer los objetivos empresariales, evaluar y aprobar sus planes de
negocios con la debida consideracin a los riesgos asociados.
h) conocer los principales riesgos a los que tiene que hacer frente la empresa,
estableciendo, cuando ello sea posible, los adecuados niveles de tolerancia y
de apetito por el riesgo.
i) establecer un sistema adecuado de delegacin de facultades y de
segregacin de funciones a travs de toda la empresa.
j) asegurar razonablemente que el patrimonio contable de la empresa sea
suficiente para enfrentar los riesgos a los que est expuesta, para lo cual
debe conocer las necesidades de capital y establecer polticas de gestin que
apoyen las necesidades de aquella, cumpliendo de manera apropiada con los
requerimientos regulatorios exigibles.
k) obtener un aseguramiento razonable de que la empresa cuenta con una
efectiva gestin de los riesgos a que est expuesta en el mercado, y que los
principales riesgos se encuentran bajo control dentro de los lmites que se
hayan establecido.

Anualmente el Directorio de la empresa debe suscribir una Declaracin de
Cumplimiento, en un plazo que no exceder de ciento veinte das calendario posterior
al vencimiento del respectivo ejercicio anual, la cual estar a disposicin de la SBS. En
dicha declaracin de manera expresa debe indicarse lo siguiente:
4


a) Que el Directorio conoce los estndares reglamentarios pertinentes as como
sus responsabilidades sobre el particular;
b) Que la empresa cuenta con una gestin apropiada de sus riesgos, adecuada
a la complejidad y tamao de ella, as como de acuerdo a lo precisado en el
reglamento, con la excepcin de la existencia de posibles deficiencias
debidamente identificadas que se debe precisar en la declaracin;
c) Que el Directorio ha tomado conocimiento de la informacin de la gerencia,
de los informes del Comit de Auditora as como del Comit de Riesgos, de
la Auditora Externa, y de otra informacin que el Directorio considere
relevante, y que las medidas correctivas dispuestas constan en las actas
correspondientes del caso.

El Directorio puede constituir los Comits que considere necesarios con la finalidad de
dar cumplimiento a las disposiciones contenidas en el reglamento en cuestin y a las
responsabilidades que la misma seala para aqul.

Los Comits constituidos por el Directorio deben tener un reglamento interno
conteniendo las polticas y procedimientos necesarios para el cumplimiento de sus
funciones; y debe establecer, entre otros aspectos, los criterios para evitar conflictos de
intereses, los casos de incompatibilidad de funciones, la periodicidad de sus reuniones
y sus actividades programadas, y tambin la informacin que debe remitir al Directorio
y la forma cmo debe hacerlo. Los acuerdos adoptados en las reuniones de tales
Comits debern constar en un libro de actas, debidamente firmadas por los asistentes
a aquellas.

La gerencia general tiene la responsabilidad de implementar la gestin Integral de
riesgos conforme a las disposiciones del Directorio y a las responsabilidades indicadas
en las normas pertinentes. La gerencia podr constituir Comits para el cumplimiento
de sus responsabilidades.

Los gerentes de las unidades organizativas de negocios o de apoyo de la empresa, en
su mbito de accin, tienen la responsabilidad de administrar los riesgos relacionados
al logro de los objetivos de sus unidades. Entre las responsabilidades especficas que
el reglamento seala para ellos estn las siguientes: (a) asegurar la consistencia entre
las operaciones y los niveles de tolerancia al riesgo definidos, aplicables a su mbito
de accin; y (b) asumir la responsabilidad, ante el gerente de nivel inmediato superior,
de los resultados de la gestin de riesgos correspondiente a su unidad. En el caso del
Gerente General de la empresa esta ltima responsabilidad la asume ante el
Directorio.

El Comit de Riesgos de la empresa debe tener entre sus integrantes por lo menos a
un miembro del Directorio. Se organiza como un comit integral, que debern abarcar
las decisiones que ataen a los riesgos significativos a los que est expuesto la
empresa. Los integrantes del Comit de Riesgos deben tener los conocimientos y la
experiencia necesaria para cumplir adecuadamente sus funciones.

El Directorio podr crear los Comits de Riesgos especializados que considere
necesarios, en razn del tamao, complejidad y la naturaleza de las operaciones y
servicios de la empresa.
5


El Comit de Riesgos, por delegacin del Directorio y dentro de los lmites que ste fije,
puede asumir las siguientes funciones:

a) Aprobar las polticas y la organizacin para la gestin integral de riesgos, as
como las modificaciones que se realicen a los mismos;
b) Definir el nivel de tolerancia y el grado de exposicin al riesgo que la empresa
est dispuesta a asumir en el desarrollo del negocio;
c) Decidir las acciones necesarias para la implementacin de las acciones
correctivas requeridas, en caso existan desviaciones con respecto a los
niveles de tolerancia al riesgo y a los grados de exposicin asumidos;
d) Aprobar la toma de exposiciones que involucren variaciones significativas en
el perfil de riesgo de la empresa o de los patrimonios administrados bajo
responsabilidad de la empresa;
e) Evaluar la suficiencia de capital de la empresa para enfrentar sus riesgos y
alertar de las posibles insuficiencias;
f) Proponer mejoras en la gestin integral de riesgos de la empresa.

De ser el caso, el Comit de Auditora de la empresa debe estar conformado por
miembros del Directorio que no realicen actividades de gestin en ella. Debe tener
como mnimo tres miembros. Se renovar cada tres aos, al menos, uno de ellos. Los
integrantes del Comit de Auditora deben tener los conocimientos y la experiencia
necesarios para cumplir adecuadamente sus funciones.

El Comit de Auditora tiene como propsito principal vigilar que los procesos contables
y de reporte financiero sean apropiados, as como evaluar las actividades realizadas
por los auditores internos y externos. Entre sus principales funciones estn las
siguientes:

a) Vigilar el adecuado funcionamiento del sistema de control interno;
b) Informar al Directorio la existencia de limitaciones en la confiabilidad de los
procesos contables y financieros;
c) Vigilar y mantener informado al Directorio sobre el cumplimiento de las
polticas y procedimientos internos y sobre la deteccin de problemas de
control y administracin interna, as como de las medidas correctivas
implementadas en funcin de las evaluaciones realizadas por la Unidad de
Auditora Interna, los auditores externos y por la SBS;
d) Definir los criterios para la seleccin y contratacin de los auditores externos,
evaluar su desempeo as como determinar los informes complementarios
que requieran para el mejor desempeo de sus funciones o el cumplimiento
de requisitos legales; y
e) Definir los criterios para la seleccin y contratacin del auditor interno y sus
principales colaboradores, fijar su remuneracin y evaluar su desempeo, as
como fijar su rgimen de incentivos monetarios.

La gestin integral de riesgos requiere que cada empresa se organice de acuerdo a su
complejidad y a las lneas de negocio con las que opera en el mercado. En este
sentido, las empresas pueden tener una unidad centralizada o bien unidades
especializadas en la gestin de riesgos especficos, de acuerdo a la naturaleza de las
operaciones y a la estructura de la empresa, siempre que cuando sean stas tomadas
6

en su conjunto permitan la implementacin de los criterios previstos en el reglamento
aprobado por la SBS. Esta ltima tiene la potestad de requerir a una empresa del
sistema financiero la creacin de una unidad de riesgos integral, en caso que considere
que la misma es una de naturaleza o actividades complejas y que en el ejercicio de las
acciones de supervisin se observe que no cumple con los criterios previstos en la
reglamentacin vigente. Siempre que no sea requerido por la normatividad vigente,
cuando no exista una unidad de riesgos especializada en la empresa y, en ausencia de
delegacin del Directorio, se entender que tales funciones han sido asignadas a la
Gerencia General.

Los integrantes de la Unidad de Riesgos de la empresa deben tener la experiencia y
conocimientos que les permitan el cumplimiento apropiado de sus funciones, para lo
cual deber establecerse un plan de capacitacin que ser presentado cada ao al
Directorio.

La Unidad de Riesgos debe participar en el diseo y permanente adecuacin de los
manuales de gestin de riesgos y dems normas internas que tengan por objeto definir
las responsabilidades de las distintas unidades de negocios de la empresa y de sus
funcionarios, en el control de riesgos de aquella.

La Unidad de Riesgos es la encargada de apoyar y asistir a las dems unidades de
negocios de la empresa para llevar a cabo una buena gestin de riesgos respecto de
sus reas de responsabilidad, para lo cual la Unidad de Riesgos es independiente de
las unidades de negocios.

Las principales responsabilidades que el reglamento le asigna a la Unidad de Riesgos
de la empresa son las siguientes:

a) Proponer las polticas, procedimientos y metodologas apropiadas para la
gestin integral de riesgos en la empresa, incluyendo los roles y
responsabilidades que a cada cual le correspondan.
b) Velar porque haya una gestin integral de riesgos competente, promoviendo el
alineamiento de las medidas de tratamiento de los riesgos de la empresa con
los niveles de tolerancia al riesgo y el desarrollo de controles apropiados.
c) Guiar la integracin entre la gestin de riesgos, los planes de negocio y las
actividades de gestin empresarial.
d) Fijar un lenguaje comn de gestin de riesgos basado en las definiciones que
se seala en el reglamento y/u otra reglamentacin aplicable.
e) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que
enfrenta la empresa, as como los requerimientos regulatorios, de ser el caso;
y alertar sobre las posibles insuficiencias de patrimonio efectivo para cubrir los
riesgos identificados.
f) Informar a la Gerencia General y al Comit de Riesgos de la empresa los
aspectos relevantes de la gestin de riesgos para una oportuna toma de
decisiones.

El jefe de la Unidad de Riesgos debe tener apropiada formacin acadmica y
experiencia relevante sobre el particular. Debe coordinar permanentemente con la
gerencia, el Comit de Riesgos, el Comit de Auditora, los comits especializados
existentes, y con las unidades de negocio y de apoyo de la empresa, as como con la
7

SBS, en lo relativo a la gestin integral de riesgos realizada en aquella. Igualmente, es
responsable de informar al Directorio, a los Comits respectivos y a las reas de
decisin correspondientes de la empresa, sobre los riesgos, el grado de exposicin al
riesgo aceptado y la gestin de stos, de acuerdo a las polticas y procedimientos
establecidos por aquella. Los criterios antes mencionados son de aplicacin a los jefes
de las unidades de riesgos especializadas, en caso que no exista en la empresa una
unidad centralizada. El jefe de la Unidad de Riesgos, en caso que la Unidad de
Riesgos sea centralizada, deber tener nivel gerencial.

La Unidad de Riesgos de la empresa debe elaborar al cierre de cada ejercicio anual,
un informe de riesgos relativo a dicho perodo, el mismo que debe incluir el plan de
actividades respectivo para el ejercicio anual siguiente.

La Auditora Interna de la empresa, de as corresponder, desempea un rol
independiente a la gestin de la misma, que vigila la adecuacin de la gestin integral
de riesgos, debiendo sujetarse a las disposiciones especficas que regulan su
funcionamiento y actividades contenidas en el Reglamento de Auditora Interna
aprobado por la SBS.

El SARLAFT

La denominacin de SARLAFT son las iniciales de Sistema de Administracin del
Riesgo de Lavado de Activos y de Financiamiento del Terrorismo.

El SARLAFT es un sistema compuesto de etapas y elementos para que las empresas
del sistema financiero de un pas, supervisadas por la autoridad nacional competente,
manejen la gestin y administracin del riesgo de ser utilizadas como instrumentos o
vehculos, para dar apariencia de legalidad a activos provenientes de actividades
delictivas o para la canalizacin de recursos hacia la realizacin de actividades
terroristas.

Las diferentes etapas del SARLAFT tienen que ver con la identificacin, medicin,
control y monitoreo de los riesgos de lavado de activos y de financiamiento del
terrorismo. Los elementos que soportan dicho propsito son las polticas,
procedimientos, documentacin, estructura organizacional, rganos de control,
infraestructura tecnolgica, divulgacin de la informacin, y capacitacin del personal,
de la empresa.

Para la autoridad supervisora respectiva el SARLAFT constituye el mecanismo
necesario para prevenir la prdida o dao que puede sufrir la empresa por su
propensin a ser utilizada directamente por sus accionistas, administradores o
funcionarios, o a travs de sus operaciones, como instrumento para el lavado de
activos y/o la canalizacin de recursos hacia la realizacin de actividades terroristas,
por parte de sus clientes o usuarios.

Desde el punto de vista legal, se entiende aqul como una norma o regulacin dictada
por la autoridad reguladora y supervisora respectiva, a manera de un estndar mnimo
a ser cumplido y desarrollado por las empresas del sistema financiero nacional
8

correspondiente, y una recopilacin de guas y mejores prcticas que se elevan a nivel
de una norma de naturaleza obligatoria.

No existe un SARLAFT tipo o modelo. Cada entidad o autoridad supervisora y cada
pas tendr que crear, desarrollar y perfeccionar su propio SARLAFT. Actualmente, a
nivel de la regin latinoamericana, tienen sus propios SARLAFT pases como Cuba,
Nicaragua y Colombia.

En el caso del Per, tal como se ha sealado lneas arriba, la SBS tiene en pleno
estudio un proyecto basado en el modelo colombiano, a fin de en su momento expedir
el dispositivo reglamentario que disponga su aplicacin en nuestro medio. Valga al
respecto mencionar que la informacin que la SBS solicit durante el 2010 a las
empresas del sistema financiero nacional que volcaran en una matriz abierta slo para
ellas en su pgina web (Matriz Riesgo LA/FIT), se refera a los aspectos y/o factores
siguientes:

1. Servicios y productos:
1.1. Servicios ofertados.
1.2. Tipo de moneda.
1.3. Importancia / Ingresos.
1.4. Generacin de Alertas y ROS.
1.5. Niveles de riesgo asociados.
1.6. Frecuencia de eventos vinculados.

2. Factor geogrfico:
2.1. Presencia en la zona.
2.2. Importancia / Ingresos.
2.3. Niveles de riesgo asociados.
2.4. Frecuencia de eventos vinculados.

3. Actividad econmica;
3.1. Por lnea de negocio ofertada.
3.2. Cantidad y porcentaje de clientes.
3.3. Nivel de riesgo asociado.

4. Clientes:
4.1. Tipo de cliente: persona natural / persona jurdica.
4.2. Nacionalidad.
4.3. Residencia.
4.4. Clientes PEP.
4.5. Sujetos obligados.

5. Canales de distribucin:
5.1. Tipo de canal utilizado.
5.2. Nivel de riesgo asociado.

Es importante destacar que las etapas de un SARLAFT son las siguientes:

1. Identificacin del riesgo de lavado de activos y de financiamiento del terrorismo
(LA/FT).
9

2. Medicin de la probabilidad y el impacto del riesgo de LA/FT.
3. Controles de riesgo de LA/FT.
4. Monitoreo del riesgo de LA/FT.

Las mencionadas etapas no constituyen por s solas el SARLAFT. Dichas etapas
deben ser implementadas por la empresa mediante una serie de acciones y recursos,
denominados elementos, propios de cada una de ellas. Tales elementos son los
siguientes:

- Polticas.
- Procedimientos.
- Documentacin.
- Estructura Organizacional.
- rganos de Control.
- Infraestructura Tecnolgica.
- Divulgacin De Informacin.
- Capacitacin.

Desde el punto de vista operativo, el SARLAFT consta de nueve procesos que se
llevan a cabo para la determinacin y manejo del riesgo de lavado de activos y de
financiamiento del terrorismo:

a) Segmentacin.
b) Identificacin.
c) Medicin del riesgo inherente.
d) Evaluacin de la eficacia de los controles.
e) Medicin del riesgo residual.
f) Monitoreo.
g) Diseo de controles.
h) Seguimiento transaccional.
i) Anlisis de operaciones sospechosas de lavado de activos y de
financiamiento del terrorismo.

Como se ha sealado anteriormente, cada uno de dichos procesos tiene sus propios
elementos, pero como resultado del desarrollo de todos ellos puede decirse que la
empresa obtiene finalmente los siguientes productos:

- Acciones de gestin de riesgo o acciones correctivas.
- Controles diversos (en forma de polticas, manuales, procedimientos,
seales de alerta, registros, etc).
- Reportes de Operaciones SospechosasROS (comunicacin de las
operaciones sospechosas de lavado de activos o de financiamiento del
terrorismo detectadas a la Unidad de Inteligencia Financiera).

Para entender mejor la existencia del SARLAFT, valga sealar que desde que se inici
a fines de la dcada de los aos 80 del siglo prximo pasado la lucha contra el lavado
de activos, ella se haba centralizado prcticamente en la aplicacin del principio
conoce a tu cliente. En la ltima dcada, este criterio ha sido superado para dar paso
a otro ms complejo y exigente: conoce tu riesgo.

10

A la luz de la experiencia internacional, no es suficiente actualmente que una empresa
conozca a sus clientes. Esta forma de enfrentar el problema del riesgo del lavado de
activos y del financiamiento del terrorismo prcticamente se ha vuelto obsoleta, ya que
los delincuentes aprendieron a suplantar clientes, a comprar compaas que gozan de
buena reputacin en el mercado, a infiltrarse en negocios ilcitos, a abusar de la
confianza de las personas honestas, etc., vulnerando as los mecanismos y
herramientas de control basados en los clientes. Hoy en da debe entenderse a la
empresa como un sistema que ofrece una serie de oportunidades a los delincuentes
desde una perspectiva ms amplia, que no se limita nica y exclusivamente a la
condicin de cliente. La empresa por eso debe estar en la actualidad vigilante de todos
los aspectos que comprende la operacin o transaccin que se realiza en ella, la cual
incluye a los clientes pero tambin a sus usuarios, a los canales transaccionales y de
ventas, a los productos y servicios que se ofrece en el mercado, y a las jurisdicciones,
circunscripciones o localidades en las cuales la empresa tiene presencia o intereses
comerciales.

No obstante estar el SARLAFT referido a un riesgo especfico de la empresa, cual es el
riesgo de lavado de activos y de financiamiento del terrorismo, teniendo aquella
tambin otra serie de riesgos en cuanto a la existencia y desenvolvimiento de su
negocio, el SARLAFT tiene determinadas caractersticas especiales que marcan su
diferencia con los otros sistemas de administracin de riesgo existentes:

a) Novedad.
No existe bagaje ni experiencia acumuladas en cuestiones prcticas y
tcnicas concernientes al SARLAFT, que sirvan como modelo o
antecedente.

b) Imperceptibilidad del riesgo.
Los riesgos financieros son fcilmente detectables. En cambio, los riesgos
relacionados con el lavado de activos y el financiamiento del terrorismo
requieren de grandes esfuerzos de deteccin, los mismos que nunca sern
definitivos ni determinantes, pues quien define en ltima instancia si una
operacin fue ilcita o no es un juez, lo cual hace algunos aos despus de la
fecha en que ocurri la transaccin u operacin financiera cuestionada.

c) Confidencialidad y sensibilidad de la informacin.
En los dems riesgos del negocio de la empresa la informacin y la
transparencia son sanas y recomendables. En esta materia, no es
conveniente que los delincuentes conozcan las vulnerabilidades de la
empresa ni las estrategias empleadas por ella para evitar el lavado de
activos y/o el financiamiento del terrorismo.

d) Imposibilidad de eliminar el riesgo.
El delincuente cambia, se transforma y espera el mejor momento para
penetrar las empresas vigiladas. Los controles, por muy efectivos que sean,
no son totalmente infalibles.




11

e) Esfuerzo constante.
La imposibilidad de eliminar el riesgo, anteriormente indicada, implica que la
gestin y administracin del riesgo de lavado de activos y de financiamiento
del terrorismo nunca llega a su fin.

Siendo el SARLAFT referido a un riesgo especfico especial respecto del negocio de la
empresa, es importante sealar que un buen y efectivo SARLAFT conlleva los
siguientes beneficios para ella:

Profesionalizacin de las labores internas relacionadas con la prevencin y
deteccin de las operaciones o transacciones de lavado de activos y del
financiamiento del terrorismo.
Existencia de pautas ms objetivas para la determinacin de operaciones
sospechosas de lavado de activos y de financiamiento del terrorismo.
Uniformidad de criterios en torno a los riesgos aceptables.
Distribucin de las funciones de prevencin entre las diferentes reas y
dependencias de la empresa, dejando de lado el falso concepto de que el
nico responsable sobre los temas y asuntos de lavado de activos y de
financiamiento del terrorismo es el Oficial de Cumplimiento.
Anlisis sistemtico de las vulnerabilidades de la empresa.
Generacin de indicadores de gestin relacionados con la prevencin del
lavado de activos y del financiamiento del terrorismo.

Pero el mayor beneficio del SARLAFT es que constituye una herramienta valiosa para
la toma de decisiones de la empresa, respecto de las operaciones relativas a los
productos y servicios que brinda al mercado y que son propios de su negocio.