debida diligencia de prevención y control del riesgo

A través de los artículos 102 al 105 del Estatuto Orgánico del Sistema Financiero (Decreto
663 de 1993) y del capítulo IV del título IV de la Parte I de la Circular Básica Jurídica de la
Superintendencia Financiera de Colombia se consagran las instrucciones relativas a la
administración del riesgo de lavado de activos y de la financiación del terrorismo que deben
cumplir, con determinadas excepciones, las entidades sometidas a su inspección y
vigilancia.

De acuerdo con lo que se expresa en esa norma, se entiende por riesgo de lavado de activos
y financiación del terrorismo la posibilidad de pérdida o daño que puede sufrir una entidad
vigilada debido a su propensión a ser utilizada, directamente o a través de sus operaciones,
como instrumento para el lavado de activos y/o canalización de recursos hacia la
realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos
provenientes de dichas actividades.
El Sarlaft se instrumenta a través de las etapas y los elementos. Las primeras corresponden
a los pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el
riesgo de LA/FT (identificación, medición, control y monitoreo), y los segundos
corresponden al conjunto de componentes a través de los cuales se instrumenta de forma
organizada y metódica la administración del riesgo de LA/FT: políticas, procedimientos,
documentación, estructura organizacional, órganos de control, infraestructura tecnológica,
divulgación de información y capacitación.
Listas restrictivas y habeas data:
Para administrar adecuadamente el riesgo la norma precisa que las entidades vigiladas
deben tener en cuenta como mínimo los siguientes agentes generadores:

 Clientes/usuarios.
 Productos.
 Canales de distribución.
 Jurisdicciones.

Así mismo, se debe tener en cuenta también que el riesgo de LA/FT se materializa a través
de los riesgos asociados, a saber: legal, reputacional, operativo y de contagio.
Como es usual en todos los modelos antilavado, el Sarlaft debe contar con procedimientos
para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes.
También para dar cumplimiento a las obligaciones relacionadas con listas internacionales
vinculantes para Colombia y reportar sus operaciones sospechosas y determinadas
transacciones en efectivo a la Unidad de Información y Análisis Financiero.
A su turno, el oficial de cumplimiento debe velar por el efectivo, eficiente y oportuno
funcionamiento de las etapas que conforman el Sarlaft.
Por otro lado, la norma establece una obligación consistente en segmentar todos los factores
de riesgo mencionados anteriormente.
La segmentación de los clientes es un instrumento fundamental para la detección de
inusuales, tarea que ya no depende exclusivamente de la actividad económica y del
volumen o frecuencia de las transacciones, sino que adicionalmente incorpora el monto de
ingresos, egresos y patrimonio, lo cual exige contar con una base de datos completa y
actualizada.
Finalmente, la norma determina como supremo responsable del Sarlaft a la junta
directiva, en la medida en que le impone el deber de hacer seguimiento y pronunciarse
periódicamente sobre el perfil de riesgo LA/FT de la entidad