Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Lavado de Activos

CIA XYZ
Cuestionarios de Autocontrol
Proceso/Área evaluada: Sistema de Administración de Riesgo de Lavado de Acti
Fecha (DD-MM-AA):
Responsable (Nombre y Cargo):
Objetivo:

Esta herramienta está diseñada para realizar una autoevaluación periódica del Sistema de Administración de Riesgo de Lavado de Acti
además le permitirá definir planes de acción y fechas de cumplimiento para cerrar las no conformidades identificadas y lograr una me
efectivo.

A continuación usted encontrará una serie de preguntas como guía para la autoevaluación del Sistema de Administración de Riesgo d

En cada numeral usted debe calificar si la actividad se realiza con base en los siguientes criterios:
5: Siempre
4: Casi siempre
3: Algunas veces
2: Casi nunca
1. Nunca
0. No existe la actividad
N/A: No aplica esta actividad

Los comentarios se refieren a las explicaciones precisas de las razones por las cuales se da la calificación. El plan de acció
para cerrar la no conformidad y mejorar la calificación según fecha de compromiso.
Las casillas deben ser diligenciadas con el número uno (1), lo cual permite hacer el
Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo SARLAFT.

PREGUNTAS SOBRE EL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE

LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO - N/A 0 1 2 3 4 5
SARLAFT

ETAPAS DEL SARLAFT

¿La organización tiene claramente definidas y desarrolladas las etapas

1 del SARLAFT: Identificación, medición o evaluación, control y 1
monitoreo?

IDENTIFICACIÓN
 ¿El SARLAFT permite a la entidad identificar los riesgos de LA/FT
inherentes al desarrollo de su actividad, teniendo en cuenta los
2 factores de riesgo definidos por la normatividad vigente (Clientes y 1
usuarios, Productos, Canales de distribución y Jurisdicciones) y otros
que la entidad considere pertinentes según su actividad?

¿La etapa de identificación se realiza previamente al lanzamiento de

cualquier producto, la modificación de sus características, la incursión
en un nuevo mercado, la apertura de operaciones en nuevas
3 jurisdicciones, y el lanzamiento o modificación de los canales de 1
distribución?

¿La entidad esta en capacidad de identificar los factores de riesgo y los

4 riesgos asociados a los cuales se ve expuesta en relación al riesgo de 1
LA/FT como resultado de la etapa de identificación?

¿Para identificar el riesgo de LA/FT la entidad como mínimo:

1. Estableció metodologías para la segmentación de los factores de
riesgo.
2. Estableció metodologías para la identificación del riesgo de LA/FT y
sus riesgos asociados respecto de cada uno de los factores de riesgo
5 1
segmentados.
3. Con base en las metodologías establecidas se identifican las formas a
través de las cuales se puede presentar el riesgo de LA/FT.
4. Con base en las metodologías establecidas segmentar los factores de
riesgo?

MEDICIÓN O EVALUACIÓN

¿La entidad mide la posibilidad o probabilidad de ocurrencia del riesgo

inherente de LA/FT frente a cada uno de los factores de riesgo, así
6 1
como el impacto en caso de materializarse mediante los riesgos
asociados?

¿Para medir el riesgo de LA/FT la entidad como mínimo:

1. Estableció las metodologías de medición o evaluación con el fin de
determinar la posibilidad o probabilidad de ocurrencia del riesgo de
LA/FT y su impacto en caso de materializarse frente a cada uno de los
7 1
factores de riesgo y los riesgos asociados.
2. Aplica las metodologías establecidas para realizar una medición o
evaluación consolidada de los factores de riesgo y los riesgos
asociados?

CONTROL

¿La entidad tomó las medidas que conducen a controlar el riesgo

8 inherente al que se ve expuesta, en razón de los factores de riesgo y de 1
los riesgos asociados?

9 ¿La entidad estableció el perfil de riesgo residual de LA/FT? 1

 ¿El control disminuye la posibilidad de ocurrencia y/o del impacto del
10 1
riesgo de LA/FT en caso de materializarse?

¿Para controlar el riesgo de LA/FT la entidad como mínimo:

1. Estableció las metodologías para definir las medidas de control del
riesgo de LA/FT.
2. Aplicó las metodologías establecidas sobre cada uno de los factores
11 de riesgo y los riesgos asociados. 1
3. Estableció los niveles de exposición en razón de la calificación dada a
los factores de riesgo en la etapa de medición.
4. Realizó los reportes de operaciones sospechosas a las autoridades
competentes?

MONITOREO

¿La entidad hace seguimiento del perfil de riesgo y, en general, del

12 SARLAFT, así como lleva a cabo la detección de operaciones inusuales 1
y/o sospechosas?

¿La entidad compara la evolución del perfil de riesgo inherente con el

13 1
perfil de riesgo residual de LA/FT?

¿La entidad desarrolla reportes que permitan establecer las

14 evoluciones del riesgo, así como la eficiencia de los controles 1
implementados?

¿La entidad en esta etapa determina las operaciones inusuales y

15 1
sospechosas?

¿Para monitorear el riesgo de LA/FT la entidad:

1. Desarrolló un proceso de seguimiento periódico efectivo que facilite
la rápida detección y corrección de las deficiencias del SARLAFT.
2. Realiza el seguimiento y comparación del riesgo inherente y residual
de cada factor de riesgo y de los riesgos asociados.
3. Asegura que los controles son comprensivos de todos los riesgos y
16 1
que los mismos estén funcionando en forma oportuna, efectiva y
eficiente.
4. Establece indicadores descriptivos y/o prospectivos que evidencien
potenciales fuentes de riesgo de LA/FT.
5. Asegura que los riesgos residuales se encuentren en los niveles de
aceptación establecidos por la entidad?

ELEMENTOS DEL SARLAFT

¿La organización tiene claramente definidos y desarrollados los

elementos del SARLAF: Políticas, procedimientos, documentación,
17 1
estructura organizacional, órganos de control, infraestructura
tecnológica?

POLÍTICAS
 ¿La organización cuenta con políticas claras y aplicables que regulen el
18 1
SARLAFT tanto en sus etapas como en sus elementos?

¿Las políticas permiten el eficiente, efectivo y oportuno

funcionamiento del SARLAFT, estas se traducen en reglas de conducta y
19 1
procedimientos que orienten la actuación de la entidad y de sus
accionistas?

¿Las políticas se incorporaron en el código de ética que oriente la

actuación de los funcionarios de la entidad para el funcionamiento del
20 1
SARLAFT y establecen procedimientos sancionatorios frente a su
inobservancia y las consecuencias que genera su incumplimiento?

¿Las políticas incluyen los siguientes requisitos:

Impulsar a nivel institucional la cultura en materia de administración

21 1
del riesgo de LA/FT?

Consagrar el deber de los órganos de administración y de control de la

entidad, del oficial de cumplimiento, y de todos los funcionarios, de
22 1
asegurar el cumplimiento de los reglamentos internos y demás
disposiciones relacionadas con el SARLAFT?

Establecer lineamientos para la prevención y resolución de conflictos

23 1
de interés?

Consagrar lineamientos más exigentes de vinculación de clientes y de

monitoreo de operaciones de personas nacionales o extranjeras que,
24 1
por su perfil o por las funciones que desempeñan, pueden exponer en
mayor grado a la entidad al riesgo de LA/FT?

Señalar los lineamientos de la entidad frente a los factores de riesgo y

25 1
los riesgos asociados de LA/FT?

Garantizar la reserva de la información reportada conforme a la

26 1
legislación existente?

Establecer las consecuencias que genera el incumplimiento del

27 1
SARLAFT?

Consagrar la exigencia de que los funcionarios antepongan el

28 cumplimiento de las normas en materia de administración de riesgo de 1
LA/FT al logro de las metas comerciales?

PROCEDIMIENTOS

¿La organización adoptó los procedimientos aplicables para la

29 adecuada implementación y funcionamiento de los elementos y las 1
etapas del SARLAFT?

¿Los procedimientos incluyen los siguientes aspectos:

30 Se instrumentaron las diferentes etapas y elementos del SARLAFT? 1

Se identifican los cambios y la evolución de los controles de los perfiles

31 1
de riesgo inherente y residual?
Se definen los requerimientos de información por parte de autoridades
competentes?
32 1

Se definen lineamientos para dar cumplimiento a las obligaciones

relacionadas con listas internacionales vinculantes de conformidad con
33 el derecho internacional y disponer lo necesario para que se consulten 1
dichas listas, de manera previa y obligatoria a la vinculación de un
potencial cliente a la entidad?

Se definen las sanciones por incumplimiento a las normas relacionadas

34 1
con el SARLAFT, así como los procesos para su imposición?

Se definen las metodologías para la detección de operaciones

35 inusuales y sospechosas, y el oportuno y eficiente reporte de éstas 1
últimas a las autoridades competentes?

Prever procesos para llevar a cabo un efectivo, eficiente y oportuno

conocimiento de los clientes actuales y potenciales, así como la
36 1
verificación de la información suministrada y sus correspondientes
soportes?

Establecer procedimientos de conocimiento del cliente e incrementar

el grado y naturaleza del monitoreo de las relaciones comerciales
37 establecidas con personas naturales o jurídicas provenientes de países 1
de mayor riesgo o cuyos recursos provengan de dichos países,
conforme a lo establecido por GAFI?

Mecanismos

¿La entidad adoptó mecanismos que le permitan como mínimo

efectuar un adecuado:
1. Conocimiento del cliente -actual y potencial
38 1
2. Conocimiento del mercado
3. Identificación y análisis de operaciones inusuales
4. Determinación y reporte de operaciones sospechosas?

Conocimiento del cliente -actual y potencial

¿El SARLAFT cuenta con procedimientos para obtener un conocimiento

efectivo, eficiente y oportuno de todos los clientes actuales y
39 1
potenciales, así como para verificar la información y los soportes de la
misma?
 ¿Los procedimientos de conocimiento del cliente fueron incorporados
40 en los manuales y sistemas de administración del riesgo de lavado de 1
las entidades subordinadas en el extranjero?

¿Para el conocimiento del cliente se incluyen los siguientes datos:

identificación, actividad económica, características, montos,
41 1
procedencia de ingresos y egresos, monto de transacciones y
operaciones, metodología para conocer el cliente?

¿El SARLAFT define procedimientos más exigentes de vinculación y

monitoreo de clientes y de monitoreo de operaciones de personas
42 nacionales o extranjeras que por su perfil o por las funciones que 1
desempeñan pueden exponer en mayor grado a la entidad al riesgo de
LA/FT (Personas públicamente expuestas - PPEs)?

¿Para la vinculación de personas jurídicas, el conocimiento del cliente,

además de los datos anteriormente mencionados, incluye la identidad
43 1
de los accionistas o asociados que tengan directa o indirectamente más
del 5% de su capital social, aporte o participación en la entidad?

¿La entidad realiza confirmación y/o actualización de datos mínimo

44 una vez al año (dirección, teléfono, actividad, origen de los recursos 1
etc.)?

¿La entidad recibe y/o administra recursos para campañas o partidos

45 1
políticos?.

¿Si la anterior pregunta es afirmativa, la entidad diseñó y adoptó

metodologías efectivas, eficientes y oportunas de identificación y
46 1
conocimiento de sus donantes y aportantes de manera que permitan
un control y monitoreo estricto de las operaciones que se realicen?

¿Las metodologías adoptadas permiten identificar operaciones

47 inusuales y reportar las sospechosas vinculadas a donaciones o 1
aportes?

¿Las metodologías adoptadas permiten identificar los funcionarios de

las campañas políticas y partidos políticos autorizados para efectuar 1
48
retiros, traslados o disponer de los bienes y controlar los aportes o
donaciones en efectivo?

Conocimiento del mercado

¿La entidad conoce a fondo las características particulares de las

49 actividades económicas de sus clientes, así como de las operaciones 1
que estos realizan en los diferentes mercados?
 ¿El SARLAFT incorpora y adopta procedimientos que le permitan a la
50 entidad conocer a fondo el mercado al cuál se dirigen los productos 1
que ofrece?

¿El conocimiento del mercado le permite a la entidad establecer con

51 claridad cuáles son las características usuales de los agentes 1
económicos que participan en él y las transacciones que desarrollan?

¿La entidad estableció las variables que le permitan realizar el

52 1
conocimiento del mercado para cada uno de los factores de riesgo?

Identificación y análisis de operaciones inusuales

¿El SARLAFT permite a la entidad establecer cuándo una operación se

53 1
considera como inusual?

¿La entidad cuenta con metodologías, modelos e indicadores

54 cualitativos y/o cuantitativos de reconocido valor técnico para la 1
oportuna detección de las operaciones inusuales?

¿Las operaciones inusuales considera transacciones que cumplen entre

otras las siguientes características:
1) No guardan relación con la actividad económica o se salen de los
55 1
parámetros adicionales fijados por la entidad.
2) Respecto de las cuales la entidad no ha encontrado explicación o
justificación que se considere razonable?

¿La entidad en el proceso de identificación y análisis de operaciones

56 inusuales determinó cuales resultan ser relevantes con base al riesgo 1
que se expone esta y basada en los criterios establecidos previamente?

¿La entidad deja constancia de cada una de las operaciones inusuales

57 detectadas, así como del responsable o responsables de su análisis y 1
los resultados del mismo?

Determinación y reporte de operaciones sospechosas

¿La entidad confronta las operaciones detectadas como inusuales, con

la información acerca de los clientes o usuarios y de los mercados, esta
58 actividad permite, conforme a las razones objetivas establecidas por la 1
entidad, identificar si una operación es o no sospechosa y reportarlo de
forma oportuna y eficiente a las autoridades competentes?

¿Los procedimientos de detección y reporte de operaciones

sospechosas aseguran que la entidad informe a las autoridades
59 1
competentes de manera inmediata y eficiente sobre cada operación de
este tipo que conozcan?
 ¿La entidad cuenta con instrumentos como los siguientes para operar
de manera efectiva, eficiente y oportuna en la determinación y reporte
de operaciones sospechosas:
60 1) Señales de alerta o alertas tempranas 1
2) Segmentación de los factores de riesgo
3) Seguimiento de operaciones
4) Consolidación electrónica de operaciones?

¿Las señales de alerta temprana definidas por la entidad incluyen entre

otros las siguientes: hechos, situaciones, eventos, cuantías,
indicadores cuantitativos y cualitativos, razones financieras y demás
61 información que la entidad determinó como relevante, a partir de la 1
cual se puede inferir oportuna y/o prospectivamente la posible
existencia de un hecho o situación que escapa a lo que la entidad, en el
desarrollo del SARLAFT, ha determinado como normal?

¿La segmentación de los factores de riesgo realizados por la entidad

incluye por lo menos los siguientes criterios:
1) Cliente: actividad económica, volumen o frecuencia de sus
transacciones y monto de ingresos, egresos y patrimonio.
62 2) Productos: naturaleza, características y nicho de mercado o 1
destinatarios.
3) Canales de distribución: naturaleza y características.
4) Jurisdicciones: ubicación, características y naturaleza de las
transacciones?

¿La entidad hace seguimiento a las operaciones que realizan sus

63 clientes y usuarios a través de los factores de riesgo incluidos los 1
anteriormente descritos?

¿La entidad determinó la frecuencia del seguimiento teniendo en

64 1
cuenta cada factor de riesgo?

¿La entidad monitorea las operaciones realizadas en cada uno de los

65 1
segmentos de los factores de riesgo?

¿La entidad realiza consolidación electrónica de operaciones que

66 realizan sus clientes y usuarios a través de los productos, canales de 1
distribución, y jurisdicción según corresponda?

¿La entidad consolida por lo menos una vez al mes todas sus
67 operaciones según su naturaleza: activa, pasiva, neutra por cada cliente 1
y usuario?

DOCUMENTACIÓN

¿Las etapas y los elementos del SARLAFT implementados por la entidad

se soportan en documentos y registros, garantizando la integridad, 1
68
oportunidad, confiabilidad y disponibilidad de la información allí
contenida?
 ¿La entidad se asegura de cumplir requisitos de seguridad de la
69 documentación del SARLAFT de forma tal que se permita su consulta 1
sólo por quienes estén autorizados?

¿La entidad definió criterios y procesos de manejo, guarda y

70 conservación de los documentos y registros, de conformidad con las 1
políticas internas y las definidas por los entes de control?

¿La entidad tiene documentados entre otros los siguientes asuntos:

1. Las políticas para la administración del riesgo de LA/FT.
2. Las metodologías para la segmentación, identificación, medición y
control del riesgo de LA/FT.
3. La estructura organizacional del SARLAFT.
4. Las funciones y responsabilidades de quienes participan en la
administración del riesgo de LA/FT.
5. Las medidas necesarias para asegurar el cumplimiento de las
políticas del SARLAFT.
71 6. Los procedimientos para identificar, medir, controlar y monitorear el 1
riesgo de LA/FT.
7. Los procedimientos de control interno y revisión del SARLAFT.
8. Los programas de capacitación del SARLAFT.
9. Los procedimientos establecidos en el numeral 4.2.2 de este
Capítulo
10. Los documentos y registros que evidencien la operación efectiva
del SARLAFT
11. Los informes del Consejo de Administración, el representante legal,
el oficial de cumplimiento y los órganos de control?

ESTRUCTURA ORGANIZACIONAL

¿La entidad estableció y asignó las facultades y funciones en relación

72
con las distintas etapas y elementos del SARLAFT? 1
 ¿El Consejo de Administración o el que haga sus veces tiene las
siguientes funciones en relación con el SARLAFT:
1. Establecer las políticas del SARLAFT.
2. Adoptar el código de ética en relación con el SARLAFT.
3. Aprobar el manual de procedimientos y sus actualizaciones.
4. Designar al oficial de cumplimiento y su respectivo suplente.
5. Aprobar el procedimiento para la vinculación de los clientes que
pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así
como las instancias responsables, atendiendo que las mismas deben
involucrar funcionarios de la alta gerencia.
6. Hacer seguimiento y pronunciarse periódicamente sobre el perfil de
riesgo de LA/FT de la entidad.
73 7. Pronunciarse respecto de cada uno de los puntos que contengan los 1
informes que presente el oficial de cumplimiento, dejando la expresa
constancia en la respectiva acta.
8. Pronunciarse sobre los informes presentados por la auditoría
externa y la auditoría interna o quien ejecute funciones similares o
haga sus veces, y hacer seguimiento a las observaciones o
recomendaciones adoptadas, dejando la expresa constancia en la
respectiva acta.
9. Ordenar los recursos técnicos y humanos necesarios para
implementar y mantener en funcionamiento el SARLAFT.
10. Aprobar los criterios objetivos y establecer los procedimientos y las
instancias responsables de la determinación y reporte de las
operaciones sospechosas?

¿El Consejo de Administración o el que haga sus veces tiene

adicionalmente las siguientes funciones en relación con el SARLAFT:
11. Establecer y hacer seguimiento a las metodologías para la
realización de entrevistas no presenciales y/o la realización de
entrevistas por personal que no tenga la condición de empleado de la
entidad.
12. Aprobar las metodologías de segmentación, identificación,
medición y control del SARLAFT.
13. Designar las instancias autorizadas para exonerar clientes del
diligenciamiento del formulario de transacciones en efectivo.
74 14. Designar las instancias responsables del diseño de las 1
metodologías, modelos e indicadores cualitativos y/o cuantitativos de
reconocido valor técnico para la oportuna detección de las operaciones
inusuales.
15. El Consejo de Administración de las matrices imparte los
lineamientos y adoptar las medidas necesarias para que cada una de
las subordinadas del grupo aplique procedimientos similares a los
implementados por la matriz, atendiendo en todo caso las
características particulares de la actividad desarrollada por cada una de
ellas?
 ¿El representante legal o el que haga sus veces tiene entre otras las
siguientes funciones:
1. Someter a aprobación del Consejo de Administración u órgano que
haga sus veces, en coordinación con el oficial de cumplimiento, el
manual de procedimientos del SARLAFT y sus actualizaciones.
2. Verificar que los procedimientos establecidos desarrollen todas las
políticas adoptadas por el Consejo de Administración u órgano que
haga sus veces.
3. Adoptar las medidas adecuadas como resultado de la evolución de
los perfiles de riesgo de los factores de riesgo y de los riesgos
asociados.
4. Garantizar que las bases de datos y la plataforma tecnológica
cumplan con los criterios y requisitos establecidos por la entidad y los
75 1
entes de control.
5. Proveer los recursos técnicos y humanos necesarios para
implementar y mantener en funcionamiento el SARLAFT.
6. Prestar efectivo, eficiente y oportuno apoyo al oficial de
cumplimiento.
7. Garantizar que los registros utilizados en el SARLAFT cumplan con los
criterios de integridad, confiabilidad, disponibilidad, cumplimiento,
efectividad, eficiencia y confidencialidad de la información allí
contenida.
8. Aprobar los criterios, metodologías y procedimientos para la
selección, seguimiento y cancelación de los contratos celebrados con
terceros para la realización de aquellas funciones relacionadas con el
SARLAFT que pueden realizarse por estos?

Oficial de cumplimiento principal y suplente

¿La entidad cuenta con un oficial de cumplimiento con las siguientes

características:
1. Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
2. Tener capacidad decisoria.
3. Acreditar conocimiento en materia de administración de riesgos.
76 4. Estar apoyado por un equipo de trabajo humano y técnico, de 1
acuerdo con el riesgo de LA/FT y el tamaño de la entidad.
5. No pertenecer a órganos de control ni a las áreas directamente
relacionadas con las actividades previstas en el objeto social principal.
6. Ser empleado de la entidad,
7. Estar posesionado ante el ente de Control, si aplica?
 ¿El Oficial de cumplimiento desarrolla como mínimo las siguientes
funciones:
1. Vela por el efectivo, eficiente y oportuno funcionamiento de las
etapas que conforman el SARLAFT.
2. Presenta, cuando menos en forma trimestral, informes presenciales
y escritos al Consejo de Administración u órgano que haga sus veces
3. Promueve la adopción de correctivos al SARLAFT.
4. Coordinar el desarrollo de programas internos de capacitación.
5. Propone a la administración la actualización del manual de
procedimientos y vela por su divulgación a los funcionarios.
6. Colabora con la instancia designada por el Consejo de
Administración en el diseño de las metodologías, modelos e
indicadores cualitativos y/o cuantitativos de reconocido valor técnico
77 para la oportuna detección de las operaciones inusuales. 1
7. Evalúa los informes presentados por la auditoría interna o quien
ejecute funciones similares o haga sus veces, y los informes que
presente el auditor externo o el que haga sus veces y adopta las
medidas del caso frente a las deficiencias informadas.
8. Diseña las metodologías de segmentación, identificación, medición y
control del SARLAFT.
9. Elabora y somete a la aprobación del Consejo de Administración o el
órgano que haga sus veces, los criterios objetivos para la
determinación de las operaciones sospechosas, así como aquellos para
determinar cuáles de las operaciones efectuadas por usuarios serán
objeto de consolidación, monitoreo y análisis de inusualidad.
10. Cumple las obligaciones relacionadas con sanciones financieras
dirigidas, establecidas en la legislación vigente sobre LA/FT?

¿El informe del oficial de cumplimiento incluye cuando menos los

siguientes asuntos:
1. Los resultados de la gestión desarrollada.
2. El cumplimiento que se ha dado en relación con el envío de los
reportes a las diferentes autoridades.
3. La evolución individual y consolidada de los perfiles de riesgo de los
factores de riesgo y los controles adoptados, así como de los riesgos
78 1
asociados.
4. La efectividad de los mecanismos e instrumentos establecidos, así
como de las medidas adoptadas para corregir las fallas en el SARLAFT.
5. Los resultados de los correctivos ordenados por el Consejo de
Administración u órgano que haga sus veces.
6. Los documentos y pronunciamientos emanados de las entidades de
control y de la autoridad competente?

ÓRGANOS DE CONTROL

¿La entidad ha identificado los órganos e instancias responsables de

79 efectuar evaluaciones del SARLAFT, a fin de que se puedan determinar 1
sus fallas o debilidades e informarlas a las instancias pertinentes?
 ¿El auditor externo o el que haga sus veces (Revisor Fiscal u otro),
elabora reportes periódicos dirigidos al Consejo de Administración u
80 órgano que haga sus veces, en el que informe acerca de las 1
conclusiones obtenidas en el proceso de evaluación del cumplimiento
de las normas e instructivos sobre el SARLAFT?

¿El auditor externo o el que haga sus veces (Revisor Fiscal u otro), pone
en conocimiento del oficial de cumplimiento las inconsistencias y fallas
81 1
detectadas en el SARLAFT y, en general, todo incumplimiento que
detecte a las disposiciones que regulan la materia?

¿El auditor externo o el que haga sus veces (Revisor Fiscal u otro),
reporta operaciones sospechosas a las autoridades competentes, en
82
cumplimiento de la normatividad vigente, utilizando los mecanismos 1
desarrollados por dicha autoridad?

¿Auditoría interna o el que haga sus veces, evalúa por lo menos

anualmente la efectividad y cumplimiento de todas y cada una de las
83 1
etapas y los elementos del SARLAFT, con el fin de determinar las
deficiencias y sus posibles soluciones?

¿Auditoría interna o el que haga sus veces, informa los resultados de la

84 evaluación del SARLAFT al oficial de cumplimiento y al Consejo de 1
Administración o el que haga sus veces?

¿La auditoría interna, o quien ejecute funciones similares o haga sus

veces, realiza una revisión periódica de los procesos relacionados con
85 1
las exoneraciones y parametrizaciones de las metodologías, modelos e
indicadores cualitativos y/o cuantitativos de reconocido valor técnico?

INFRAESTRUCTURA TECNOLÓGICA

¿La entidad cuenta con la tecnología y los sistemas necesarios para

86 1
garantizar la adecuada administración del riesgo de LA/FT?

¿La entidad cuenta con un soporte tecnológico acorde con sus

actividades, operaciones, riesgo y tamaño, que cumpla como mínimo
con las siguientes características:
1. Contar con la posibilidad de captura y actualización periódica de la
información de los distintos factores de riesgo.
2. Consolidar las operaciones de los distintos factores de riesgo de
87 acuerdo con los criterios establecidos por la entidad. 1
3. Centralizar los registros correspondientes a cada uno de los factores
de riesgo y en forma particular a cada uno de los clientes.
4. Generar en forma automática los reportes internos y externos,
distintos de los relativos a operaciones sospechosas, sin perjuicio de
que todos los reportes a la autoridad competente sean enviados en
forma electrónica?
 Divulgación de la Información

¿La entidad diseñó un sistema efectivo, eficiente y oportuno de

reportes tanto internos como externos que garantice el
88 1
funcionamiento de sus procedimientos y los requerimientos de las
autoridades competentes?

¿La entidad prevé dentro del SARLAFT los procedimientos para que el
responsable de la detección de operaciones inusuales, reporte las 1
89
mismas a la instancia competente de analizarlas. El reporte indica las
razones que determinan la calificación de la operación como inusual?

¿El SARLAFT prevé los procedimientos de reporte al funcionario o

instancia competente, con las razones objetivas que ameritaron
calificación de operación sospechosa, entendida esta como: cualquier
información relevante sobre manejo de activos, pasivos u otros
recursos, cuya cuantía o características no guarden relación con la
90 actividad económica de sus clientes, o sobre transacciones de sus 1
usuarios que por su número, por las cantidades transadas o por las
características particulares de las mismas, puedan conducir
razonablemente a sospechar que los mismos están usando a la entidad
para transferir, manejar, aprovechar o invertir dineros o recursos
provenientes de actividades delictivas o destinados a su financiación?

¿Como resultado del monitoreo la entidad elabora reportes periódicos

(Trimestrales u otros) que permitan establecer el perfil de riesgo 1
91
residual de la entidad, la evolución individual y consolidada de los
perfiles de riesgo de los factores de riesgo y de los riesgos asociados?

¿La alta dirección de la entidad, en su informe de gestión al cierre de

92 cada ejercicio contable, incluye una indicación sobre la gestión 1
adelantada en materia de administración de riesgo de LA/FT?

¿La entidad y sus auditores externos o el que haga sus veces, reporta a
la autoridad competente en forma inmediata las operaciones que
93 1
determinen como sospechosas, de acuerdo con los procedimientos
internos y la normatividad vigente?

¿Los reportes sobre operaciones sospechosas se ajustan a los criterios

94 1
objetivos establecidos por la entidad?

¿La entidad y el oficial de cumplimiento o quien haga sus veces,

95 garantiza la reserva del reporte de la operación sospechosa remitido a 1
las autoridades competentes?
 ¿La entidad deja constancia, en formulario especialmente diseñado
para el efecto, de la información relativa a las transacciones en efectivo
cuyo valor sea igual o superior a las cuantías establecidas en la
96 normatividad vigente (Se entiende por transacciones en efectivo todas 1
aquellas transacciones que, en desarrollo del giro ordinario de los
negocios de los clientes, involucren entrega o recibo de dinero en
billetes y/o en monedas nacional o extranjera)?,

¿La entidad remite a la autoridad competente informe mensual sobre

transacciones en efectivo diligenciando el formulario citado, de
97 1
acuerdo con los montos e indicaciones señaladas en su
correspondiente instructivo y la normatividad vigente?

¿La entidad informa a la autoridad competente los nombres e

identidades de todos los clientes exonerados del reporte de
transacciones en efectivo?
Se encuentran exceptuadas del reporte de transacciones múltiples en
efectivo, las siguientes:
1. Recaudo de impuestos nacionales, distritales y municipales.
98 2. Recaudo de Contribución de Valorización 1
3. Recaudo de aportes para salud y pensiones obligatorias
4. Recaudo de servicios públicos domiciliarios
5. Recaudo de telefonía móvil celular
6. Recaudo de aportes al sistema de riesgos laborales (ARL)
7. Demás operaciones y clientes que por normatividad vigente estén
exonerados?

¿La entidad remite a la autoridad competente la información

correspondiente a las siguientes operaciones, y otras de acuerdo con la
normatividad vigente:
1. Operaciones individuales de transferencia de divisas desde o hacia el
exterior. Es decir, aquellas operaciones en virtud de las cuales salen o
ingresan divisas al país mediante movimientos electrónicos o
contables. Los intermediarios del mercado cambiario, también deben
reportar bajo este concepto las operaciones de monetización de divisas
99 desde o hacia el exterior. 1
2. Remesas de divisas desde o hacia el exterior, las cuales
corresponden a las operaciones de traslado físico de divisas desde o
hacia el exterior.
3. Operaciones de compra y venta de divisas por ventanilla.
Corresponden a las operaciones de compra y venta de divisas
efectuadas por ventanilla, realizadas por los intermediarios del
mercado cambiario en las modalidades de efectivo o cheque, las cuales
no implican movimiento electrónico de divisas?

Capacitación

¿La entidad diseñó, programó y coordinó planes de capacitación sobre

100 1
el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad?
 ¿Los programas de capacitación cumplen como mínimo las siguientes
condiciones:
1. Son impartidos durante el proceso de inducción de los nuevos
funcionarios y a los terceros (no empleados de la entidad) cuando sea
procedente su contratación en los términos de la normatividad vigente.
2. Ser constantemente revisados y actualizados
3. Periodicidad anual
101 1
4. Contar con los mecanismos de evaluación de los resultados
obtenidos con el fin de determinar la eficacia de dichos programas y el
alcance de los objetivos propuestos.
5. Señalar el alcance de estos programas, los medios que se emplearán
para ejecutarlos y los procedimientos que se adelantarán para
evaluarlos.
6. Los programas constan por escrito?

¿La entidad da cumplimiento a toda la normatividad vigente

relacionada con el SARLAFT, sopena que las entidades de control y
102 autoridad competente pueda calificarlas como práctica insegura y no 1
autorizada, por la realización de operaciones sin el cumplimiento de las
disposiciones contenidas en dicha normatividad ?

Suma
8 11 17 11 16 23 16
Puntos
0 17 22 48 92 80
Valoración del SARLAFT
2.5

Criterios de Calificación del SARLAFT Entre

Efectivo 4.1 5.0
Cumplimiento Básico - Táctico 3.1 4.0
En Proceso 2.1 3.0
Crítico y Reactivo 1.1 2.0

DESCRIPCIÓN DE LOS CRITERIOS

Efectivo:
1. Es posible supervisar y medir el cumplimiento de los lineamientos y tomar medidas cuando los procedimientos del SARLAFT no par
2. Se toman acciones sobre las no conformidades detectadas
3. Los procesos se encuentran bajo un mejoramiento constante y sirven como fuente de mejores prácticas
4. Formalización de las relaciones de convivencia con los Stakeholders (Distribuidores, Proveedores y Empleados)
5. Se hace un seguimiento a las no conformidades identificadas por los Auditores
6. La tecnología de información es utilizada de manera integrada para automatizar el flujo de trabajo, proporcionando herramientas p
operaciones y del SARLAFT.

Cumplimiento Básico - Táctico

1. Los procedimientos del SARLAFT no están documentados pero se ejecutan en la operación diaria
2. El seguimiento de los procedimientos depende de la iniciativa de cada individuo y es poco probable que las posibles no conformid
3. No hay un seguimiento permanente por los dueños de los procesos al cumplimiento de los procedimientos del SGS&SO
4. Inadecuado funcionamiento del SARLAFT
5. Se usa la automatización y herramienta de una manera limitada o fragmentada.

En Proceso
1. Los procedimientos de SARLAFT se encuentran en desarrollo
2. No existe entrenamiento formal en conceptos básicos del SARLAFT
3. No existe comunicación sobre los procedimientos del SARLAFT
4. No hay definición de responsabilidades sobre el SARLAFT a nivel operativo
5. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, las no conformidades son muy probables.

Crítico y Reactivo
1. Ausencia total de cualquier procedimiento reconocible del SARLAFT. La organización ni siquiera ha reconocido la existencia de aspe
2. No existe ningún tipo de documentación de procesos
3. Existen enfoques ad hoc del SARLAFT que tienden a aplicarse en forma individual y "caso por caso"
4. El enfoque general de la administración es reactivo y no se hace ningún tipo de seguimiento a las no conformidades
5. La entidad no ha reconocido que existe un problema y/o riesgo latente.
go de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT

e Riesgo de Lavado de Activos y de la Financiación del Terrorismo - SARLAFT

de Riesgo de Lavado de Activos y de la Financiación del Terrorismo SARLAFT por parte del responsable,
dentificadas y lograr una mejor calificación en las siguientes autoevaluaciones hasta llegar a un nivel

Administración de Riesgo de Lavado de Activos y de la Financiación del Terrorismo SARLAFT.

alificación. El plan de acción y fecha corresponde al compromiso adquirido por el responsable

), lo cual permite hacer el cálculo pertinente para determinar la calificación final del Sistema de

Comentarios Plan de Acción Fecha

 102

259

imientos del SARLAFT no parezcan estar trabajando apropiadamente

s
pleados)

porcionando herramientas para mejorar la calidad y la efectividad de las

ue las posibles no conformidades sean detectadas

 ntos del SGS&SO

ades son muy probables.

onocido la existencia de aspectos que requieren atención

onformidades