Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE
ACTIVOS, FINANCIACIÓN
DEL TERRORISMO Y DE LA
PROLIFERACIÓN DE
ARMAS DE DESTRUCCIÓN
MASIVA EN EL SISTEMA
FINANCIERO COLOMBIANO
Mayo de 2017
Página No. 1
_____________________
Contenido
ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO (LAFT) EN EL SECTOR FINANCIERO COLOMBIANO
I. Glosario – Abreviaturas
II. Introducción
1 BCBS (1988) Prevention of criminal use of the Banking System for the purpose of money-laundering. Disponible en
www.bis.org/publ/bcbsc137.pdf
2 Principio número 29. Dicho principio dispone la verificación de los controles establecidos por los bancos en materia
de prevención del blanqueo de capitales y financiación del terrorismo. El supervisor verifica que los bancos cuentan con
políticas y procesos adecuados para impedir que el banco sea utilizado, intencionalmente o no, con fines delictivos. Para el
Comité de Basilea, la evaluación de este principio supone cierto grado de duplicidad con el proceso de evaluación recíproca
del GAFI. Sin embargo, para solucionar esto, una vez el GAFI ha evaluado un país los evaluadores del BIS confiarán en dicha
evaluación y sólo conducirán su propia evaluación, cuando el país carezca de una evaluación del GAFI.
3 GAFI (2012) International Standards on Combating Money Laundering and the Financing of Terrorism and
Proliferation
Página No. 5
4
Puede consultarse en
www.superfinanciera.gov.co/Normativa/Normativa_General/Estatuto_Orgánico_del_Sistema_Financiero (Decreto Ley 663
de 1993).
Aproximadamente son 247 entidades que están obligadas a adoptar el SARLAFT y 173 obligadas a atender el EOSF. Las
siguientes entidades vigiladas, por la naturaleza y bajo riesgo que ostentan no tienen obligación de adoptar el SARLAFT, de
acuerdo con lo dispuesto en el numeral 2°. Del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica de la SFC, pero
deben cumplir con lo establecido en el artículo 102 a 107 del EOSF en lo que les resulte pertinente: Fondo de Garantías de
Instituciones Financieras - FOGAFIN, Fondo de Garantías de Entidades Cooperativas - FOGACOOP, Fondo Nacional de
Garantías - FNG, los fondos mutuos de inversión sometidos a vigilancia permanente de la SFC, las sociedades calificadoras
de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, los intermediarios
de reaseguros, las oficinas de representación de instituciones del mercado de valores del exterior, los organismos de
autorregulación y los proveedores de infraestructura, con excepción de los almacenes generales de depósito y los
administradores de sistemas de pago de bajo valor y finalmente, con algunas excepciones, las entidades administradoras del
régimen de prima media con prestación definida.
Página No. 6
5 Teniendo en cuenta lo dispuesto en la recomendación 29 del GAFI (anterior recomendación 26), se expidió la Ley
526 de 1999 con la cual se creó la Unidad de Información y Análisis Financiero (UIAF), como una Unidad Administrativa
Especial adscrita al Ministerio de Hacienda y Crédito Público.
Página No. 8
6 En Colombia las Superintendencias, de acuerdo con lo señalado en el artículo 66 de la Ley 489 de 1998 “(…) son
organismos creados por la ley, con la autonomía administrativa y financiera que aquella les señale, sin personer ía jurídica,
que cumplen funciones de inspección y vigilancia atribuidas por la ley o mediante delegación que haga el Presidente de la
República previa autorización legal.” Además, existen las siguientes:
• Superintendencia de la Economía Solidaria
• Superintendencia de Industria y Comercio
• Superintendencia de Sociedades
• Superintendencia Nacional de Salud
• Superintendencia de Vigilancia y Seguridad Privada
• Superintendencia de Notariado y Registro
• Superintendencia de Servicios Públicos Domiciliarios
• Superintendencia de Puertos y Transporte
• Superintendencia de Subsidio Familiar
Página No. 9
7
Con la expedición del Decreto 4327 de 2005, se dio paso a la fusión entre la entonces Superintendencia Bancaria
en la Superintendencia de Valores de Colombia, y se modificó su estructura, denominándose Superintendencia Financiera de
Colombia, creando dentro de su organigrama, la Delegatura para Riesgo de Lavado de Activos.
8
El listado general de las entidades vigiladas por la Superintendencia Financiera de Colombia, se puede consultar
en el siguiente enlace:
https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio=Publicaciones&lTipo=publicaciones&lFuncion=loadContenidoPub
licacion&id=61694
Página No. 10
Para el logro de sus objetivos, la SFC cuenta con un modelo de supervisión basado
en riesgos, abordado en detalle en el numeral VI de este documento, que
contempla, entre otros, el relativo al LA/FT, lo cual ha permitido establecer
directrices orientadas a evitar la participación o utilización de las entidades vigiladas
en tales actividades. Los parámetros mínimos están consignados en el Sistema de
Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo
– SARLAFT9, vigente a partir del 1 de julio de 2008, cuyas instrucciones están
contenidas hoy, entre otros, en el Capítulo IV, Título IV, Parte I de la Circular Básica
Jurídica, recientemente modificada por la Circular Externa 055 de 2016, expedida
en desarrollo de lo previsto en los artículos 102 a 107 del EOSF.
9
Circular Externa 22 de 2007, modificada por la Circular Externa 061 de 2007.
10
Adoptado mediante la Circular Externa 025 de 2003 de la hoy Superintendencia Financiera de Colombia.
Página No. 11
Gráfica 2. Evolución SIPLA – SARLAFT – Cuadro comparativo.
Por último, y con el propósito de evitar arbitrajes entre las entidades vigiladas que
se encuentren en las situaciones previstas en los artículos 26013 del Código de
12 Artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero (Decreto Ley 663 de 1993).
13
Subordinación.
Página No. 12
Comercio y 28 de la Ley 222 de 1995, el SARLAFT exige que los sistemas que ellas
implementen y desarrollen, deben tener características similares.
Ámbito Internacional
14 En especial con la promulgación de la denominada Ley del Secreto Bancario de 1970, en virtud de la cual se
consagró la obligación de exigir el reporte sobre transacciones en efectivo superiores a los US $10.000 así como la salida de
sumas superiores a los US $5.000. Posteriormente en 1986 se expidió la “Ley para el control de lavado de dinero” (MLCA)
encaminada a reprimir dicha actividad ilícita.
Página No. 13
importantes las siguientes: (i) los estados miembros deben velar para que el
blanqueo de capitales quede prohibido, (ii) las entidades de crédito y las
instituciones financieras deben exigir documentos para identificar a sus clientes, (iii)
aprobar medidas para obtener información sobre la identidad de las personas por
cuenta de las cuales actúan los clientes, (iv) conservar documentación sobre la
identificación de sus clientes y de las transacciones, (v) examinar transacciones
susceptibles de blanqueo y, (vi) brindar colaboración a las autoridades.
Teniendo en cuenta que uno de los elementos sustanciales del sistema global
ALA/CFT lo constituían las evaluaciones de cumplimiento técnico de las
recomendaciones del GAFI, realizadas por pares entre países, el Sistema
ALA/CFT/CPADM Colombiano fue objeto de evaluación, en el marco de la tercera
ronda.
El informe de la visita con fecha 3 de diciembre de 2008 fue aprobado por el XVIII
Pleno de Representantes del hoy GAFILAT, cuyas observaciones a hoy se
encuentran atendidas.
Ámbito Nacional
fenómeno del LA/FT y contrarrestar las amenazas que estos fenómenos suponen
para sus sectores y para sus actividades.
Los postulados del referido acuerdo fueron recogidos en el Decreto 1872 del 20 de
noviembre de 1992, “Por el cual se interviene la actividad de las instituciones
vigiladas por las Superintendencias Bancaria y de Valores.”16, estableciendo como
obligación para las entidades anteriormente vigiladas por las mismas17 la adopción
de “(…) medidas de control apropiadas y suficientes, orientadas a evitar que en la
realización de sus operaciones puedan ser utilizadas como instrumento para el
ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u
otros bienes provenientes de actividades delictivas, o para dar apariencia de
legalidad a las actividades delictivas o a las transacciones y fondos vinculados con
las mismas.”
Con la expedición del Decreto 663 del 2 de abril de 1993, conocido comúnmente
como EOSF, en el Capítulo XVI bajo la denominación de “Prevención de Actividades
Delictivas” se incorporó el contenido del Decreto 1872 de 1992 en los artículos 102
a 107, disposiciones actualmente vigentes con las modificaciones introducidas
especialmente por las Leyes 795 de 2003 y 1121 de 2006 a las que más adelante
se hará referencia.
La Ley 795 de 2003, ajustó algunas disposiciones del EOSF, modificando el artículo
104, en el sentido de requerir que se informe la totalidad de las transacciones en
19
Modificación efectuada por el artículo 3 de la Ley 1121 de 2006, “Por la cual se dictan normas para la prevención,
detección, investigación y sanción de la financiación del terrorismo y otras disposiciones.”
20 Ver ASOCIACIÓN BANCARIA Y DE ENTIDADES FINANCIERAS DE COLOMBIA –ASOBANCARIA-, Las Acciones
del Sistema Financiero Colombiano frente al Lavado de Activos, marzo de 1998, pag. 21 y ss.
Página No. 17
efectivo y, facultó a la hoy SFC para imponer multas a las entidades vigiladas en
cuantías superiores a las establecidas en el régimen general.21
V. El SARLAFT23
Las Instrucciones relativas a la Administración del Riesgo de LA/FT, están
contenidas en el Capítulo IV, Título IV, Parte I de la Circular Externa 029 de 2014 –
Circular Básica Jurídica24, modificada por la Circular Externa 055 de 201625,
21 La multa por infracción de las disposiciones relativas a la prevención de conductas delictivas puede alcanzar los
$3.482.537.784.oo. Esta cifra corresponde al periodo comprendido entre el 16 de enero de 2017 y el 15 de enero de 2018, y
se reajusta anualmente, conforme la variación en el índice de Precios al Consumidor (IPC) suministrado por el DANE, según
lo establece el artículo 208 del EOSF.
22
Este Convenio reemplazó en todas sus partes, el Convenio 09 del 24 de septiembre de 2012.
23 Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica - Circular Externa 029 de 2014, modificada por la también
Circular Externa 055 de 2016. Puede consultarse en www.superfinanciera.gov.co/Normativa/Normativa_General/Circular
Básica_Jurídica (CE 029 de 2014).
24
La Circular Básica Jurídica recopiló y reorganizó en un solo cuerpo la normatividad expedida por la SFC
armonizando su contenido con la evolución jurisprudencial y la regulación del sector.
25
La Circular Externa 055 del 22 de diciembre de 2016, rige a partir del 31 de marzo de 2017.
Página No. 18
El SARLAFT que implementen las entidades vigiladas está en consonancia con los
estándares internacionales en la materia, especialmente los emanados por el GAFI
– GAFILAT, y se compone de las siguientes dos fases: (Ver Gráfica 3).
ii. El control y monitoreo del riesgo, que consiste en detectar y reportar las
operaciones que se pretendan realizar o se hayan efectuado, en el intento
de dar apariencia de legalidad a operaciones vinculadas al LA/FT.
Como agentes generadores del riesgo LA/FT, el SARLAFT contempla como mínimo
cuatro (4) factores, tales como, los clientes, los productos, los canales de
distribución y las jurisdicciones, los cuales en conjunto conforman el concepto
de “transacción” u “operación”, en el entendido que una transacción, en todos los
casos, será realizada por un cliente o usuario, mediante un producto vigente o
activo, a través de un canal de distribución dispuesto por la entidad y en una
jurisdicción específica en la que tenga presencia como entidad financiera.
A su vez, el Riesgo LA/FT tiene riesgos asociados que presentan los siguientes
impactos para las entidades vigiladas, en el evento en que ellos se materialicen:
ii) Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad a causa
de sanciones o indemnizaciones de daños como resultado del
incumplimiento normativo o de obligaciones contractuales. Se presenta de
igual forma cuando existen fallas en los contratos y transacciones, por
actuaciones, negligencia o actos involuntarios.
Tal como se describe a continuación, el Capítulo IV, Título IV, Parte I de la Circular
Básica Jurídica establece objetivos y propósitos claros respecto del resultado
esperado en la implementación de cada una de las etapas del SARLAFT.
i) Etapa de Identificación.
El objetivo de esta etapa se centra en identificar los riesgos de LA/FT
inherentes al desarrollo de cada actividad financiera. Como resultado de su
implementación se espera que las entidades vigiladas conozcan e
identifiquen los factores de riesgo presentes en su institución y los riesgos
asociados a los que se encuentran expuestas en el desarrollo de su actividad.
Ahora bien, los siguientes son los elementos contemplados en el SARLAFT para la
instrumentación de las etapas de administración de riesgo descritas anteriormente:
i) Políticas.
Hace alusión a los lineamientos mínimos que deben adoptar las entidades
vigiladas para permitir el eficiente, efectivo y oportuno funcionamiento del
SARLAFT, de tal forma que sean entendidas como reglas de conducta y
procedimientos que orienten la actuación de la entidad y de sus accionistas.
ii) Procedimientos.
Página No. 21
iii) Documentación.
La implementación y funcionamiento de las etapas y elementos del SARLAFT
deben constar en documentos y registros en los que se garantice la
integridad, oportunidad, confiabilidad y disponibilidad de la información.
v) Órganos de Control.
Indica que la entidad vigilada debe establecer instancias responsables de la
realización de evaluaciones a su SARLAFT, con el fin de identificar e informar
acerca de posibles fallas o debilidades en su operación. Como mínimo las
entidades vigiladas deben contar con un revisor fiscal y un auditor interno o
quien haga sus veces, como órganos de control.
viii) Capacitación.
Se refiere a los planes de capacitación que deben diseñar, programar y
coordinar las entidades vigiladas, acerca del funcionamiento del SARLAFT.
26
El cargo de Oficial de Cumplimiento tiene por objeto exclusivo administrar el Programa de Prevención del Lavado
de dinero y de otros activos, y del Financiamiento al Terrorismo, o SARLAFT, lo cual implica coordinar, gerenciar, gestionar,
ejecutar e implementar los procedimientos, políticas y controles del programa adoptado por la respectiva institución
supervisada, conforme a las leyes, reglamentos, normas, resoluciones, circulares, instrucciones, estándares, mejores
prácticas, manuales, y planes internos sobre la materia.
Página No. 22
Es así, como a partir del mecanismo de conocimiento del cliente, las entidades
vigiladas deben contar con procedimientos que garanticen un conocimiento efectivo,
eficiente y oportuno de las personas naturales y/o jurídicas que pretenden vincularse
a la entidad, sin que se puedan iniciar relaciones contractuales o legales con
ninguna persona hasta tanto, no se haya diligenciado el formulario de vinculación,
se haya realizado una entrevista y adjuntados los soportes necesarios.
27 Subnumeral 4.2.2.3.2.del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica.
28 Subnumeral 4.2.2.3.1.del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica.
Página No. 23
Por su parte, las entidades vigiladas que solo deben aplicar los artículos 102 a 107
del EOSF, están en la obligación de designar un Funcionario Responsable (principal
y suplente) de aplicar las medidas de control de LA/FT e informar dentro de los 15
días siguientes a su nombramiento a la SFC a través de su página de internet.
29
La supervisión de las entidades vigiladas por la SFC se realiza en forma comprensiva y consolidada, lo cual
involucra la evaluación de todas las entidades vigiladas que hacen parte de los conglomerados financieros (CF), con
independencia de la jurisdicción en la que operan.
30
El documento descriptivo del Marco Integral de Supervisión MIS se puede consultar en el siguiente enlace:
https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio=Publicaciones&lTipo=publicaciones&lFuncion=loadContenidoPub
licacion&id=10085454
31
Recomendación 26 – Regulación y Supervisión de las Instituciones Financieras.
Página No. 24
Bajo este esquema, la valoración del Riesgo LA/FT en las entidades vigiladas32
permite establecer tanto la vulnerabilidad de sus actividades frente a estos delitos;
como la efectividad y eficiencia de los controles que han sido implementados para
mitigarlos.
Para cada entidad o conglomerado financiero se cuenta con una matriz de riesgo
en la que se mantiene actualizado el Perfil de Riesgo de LA/FT (único) de la entidad,
compuesto por su valoración de Riesgo Inherente de LA/FT y de cada una de sus
Funciones de Supervisión (SARLAFT).Entre las funciones de supervisión figuran: el
análisis financiero, cumplimiento, la gestión de riesgos, la función actuarial en el
caso de las Compañías de Seguros, la auditoria interna, la alta gerencia y la junta
directiva u órgano que haga sus veces. Son relevantes para el caso del Riesgo de
LA/FT, todas las funciones de supervisión salvo la de análisis financiero y la
actuarial). (Ver Tabla 1):
Cumplimiento
Importancia
Regulatorio
Calificación
Estratégico
Gestión de
Financiero
Operativo
Dirección
Auditoría
Significativas
Directiva
Gerencia
Actuaría
Mercado
Seguros
Análisis
Riesgos
Crédito
Interna
Lavado
Junta
Alta
AS1
AS2
AS3
etc.
Calificación General
Como se observa en la matriz (Tabla 1), cada Riesgo Inherente es intrínseco a cada
Actividad Significativa. Por consiguiente, la SFC cuenta con una metodología que
tiene como finalidad la valoración del riesgo inherente de LA/FT al que se
encuentran expuestas las entidades vigiladas, de acuerdo con la vulnerabilidad
que frente a estos delitos presentan las actividades que desarrollan y con la
efectividad y eficiencia de los controles implementados para la mitigación de dicho
riesgo.
Particularidad de
Riesgo Inherente Vulnerabilidad la Actividad
= LA/FT de la + (Composición
LA/FT de una Actividad Clientes, Canales,
Actividad
Jurisdicciones)
a) Vulnerabilidad al LA/FT
La Vulnerabilidad a los delitos del LA/FT está relacionada con la propensión que
tiene un factor de riesgo (clientes, productos, canales de distribución y
jurisdicciones), por sus características propias y/o naturales de existencia y/o
funcionamiento, a la consecución y/o materialización del RLAFT.
33
El resumen ejecutivo de la Evaluación Nacional del Riesgo de LA/FT(ENR2016) puede ser consultado
en el siguiente enlace: https://www.uiaf.gov.co/index.php?idcategoria=28817
Página No. 26
2) Funciones de Supervisión
34 Las siete funciones de supervisión son: análisis financiero, cumplimiento, gestión de riesgos, función actuarial,
auditoría interna, alta gerencia y junta directiva.
Página No. 27
iii. Cumplimiento
Se refiere al establecimiento de políticas y procedimientos para administrar
el Riesgo LA/FT, independiente de los requisitos exigidos en la regulación
aplicable, de acuerdo con las jurisdicciones donde opera la entidad vigilada.
También incluye los reportes a la Junta Directiva u órgano que haga sus
veces sobre la materia.
35 Instrucciones relativas a la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo.
Página No. 28
Es así, como las necesidades de adaptación al nuevo entorno, implican que a mayor
complejidad y tamaño de las diferentes entidades del sistema financiero
colombiano, mayor exposición al riesgo de LA/FT en más jurisdicciones, no sólo
nacionales sino internacionales37, aspecto que está siendo analizado por parte de
esta Superintendencia.
36 El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en el Capítulo IV, Título IV,
Parte I de la Circular Básica Jurídica, debe atender a la naturaleza, objeto social y demás características particulares de cada
una de ellas.
37
La SFC forma parte de manera conjunta con los supervisores de Panamá, Costa Rica, Honduras, Guatemala, El
Salvador, Nicaragua y República Dominicana, del Consejo Centroamericano de Supervisores de Bancos, Seguros y Otras
Instituciones Financieras CCSBSO, y en la actualidad lidera el Comité de Prevención de LA/FT, cuyo propósito fundamental
es establecer una metodología de medición regional del Riesgo LA/FT.
Página No. 30