INSTRUMENTOS DEL SARLAFT

Para que los mecanismos adoptados por las entidades operen de manera efectiva,
eficiente y oportuna, el SARLAFT deberá contar como mínimo con los siguientes
instrumentos:
Segmentación
Señales de alerta
Monitoreo
Consolidaciones
SEGMENTACIÓN
Es el proceso por medio del cual se lleva a cabo la separación de elementos en
grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación
se fundamenta en el reconocimiento de diferencias significativas en sus
características (variables de segmentación)’
Las distintas formas de segmentar
El núcleo del Sistema de Administración del Riesgo de Lavado de Activos y
Financiación del Terrorismo (Sarlaft) es la segmentación Sarlaft. Esta herramienta
que hace parte del ciclo de gestión del riesgo no ha sido desarrollada
conceptualmente y por lo tanto existen muchas diferencias en la aplicación que le
dan las entidades.
Lo fundamental de la segmentación Sarlaft
Recordemos que segmentar es agrupar. Para poder segmentar los factores de
riesgo de lavado de activos y financiación del terrorismo debemos tner elementos
(por ejemplo clientes) y criterios que los diferencien. La Superintendencia
Financiera define la segmentación así:
Como la segmentación es un proceso estadístico y no jurídico, para mayor
ilustración hay que acudir a dicha técnica en busca de mayor ilustración. A su vez,
el campo en que más se ha empleado esta técnica con propósitos prácticos es el
mercadeo, por lo tanto, una buena fuente de consulta es el libro Segmentación de
Mercados Aspectos Estratégicos y Metodológicos. Basados en dicha obra,
presentamos la siguiente propuesta de segmentación SARLAFT.
Diferencias básicas
En la práctica, las diferencias que se aprecian entre las segmentaciones del
sistema financiero colombiano tienen que ver con cuatro aspectos principalmente:
definición de los elementos, técnica o metodología, criterios y propósito.
Definición de los elementos
Si partimos de la base que segmentar es agrupar, la primera pregunta que nos
tenemos que hacer es ¿qué vamos a agrupar? De esto depende el resultado
obtenido. Para ilustrar este punto, tomemos como base las segmentaciones de
clientes. Hay entidades que agrupan el cliente basándose en su número de
identificación, mientras que otras en el número del contrato. Esto puede generar
diferencias prácticas, pues un cliente puede tener varios contratos, así, cierto tipo
de clientes como las uniones temporales o los consorcios requieren definiciones y
soluciones prácticas en este mismo sentido.
En el caso de los canales o los productos el tema es más complejo, pues se
pueden segmentar varios elementos que con el mismo significado tienen
diferentes componentes. La entidad tiene libertad normativa de segmentar
canales. Esto implica que, según el elemento definido, se pueden segmentar
puntos de atención, medios transaccionales o terminales. La siguiente tabla ilustra
varios enfoques sobre el mismo problema:
Técnicas de segmentación SARLAFT
Las técnicas estadísticas que usualmente se aplican para el tema de
segmentación son las siguientes:
Tabulaciones cruzadas: son tablas construidas para segmentar basándose en
los criterios establecidos de antemano por el propio investigador.
Análisis factorial: es una técnica estadística de reducción de datos que sirve
para encontrar grupos homogéneos de variables a partir de un conjunto numeroso
de variables.
Análisis de conglomerados (cluster): es un método estadístico que permite
formar grupos de elementos (clientes) utilizando sus características (ingreso,
monto de las transacciones, frecuencia de operación, etc.).
Mezclas finitas: permiten identificar un conjunto de grupos mutuamente
exclusivos (los segmentos o clases) latentes que explican la similitud de los casos
medidos en una serie de variables observables categóricas o métricas.
Redes neuronales de Kohonen: categorizan o interpretan grandes cantidades de
datos mediante su representación en un mapa bidimensional, que muestra las
similitudes de los datos, de tal modo que datos similares aparecen representados
en regiones contiguas o adyacentes.
Análisis log-lineal: el procedimiento del análisis log-lineal analiza la relación entre
variables dependientes (o de respuesta) y variables independientes (o
explicativas). Las variables dependientes siempre son categóricas, mientras que
las variables independientes pueden ser categóricas (factores).
Regresión de mezclas finitas: este método parte del supuesto de que las
preferencias de los sujetos conforman una población que, es de hecho, una
mezcla de diversos segmentos en proporciones desconocidas, razón por la cual
se desconoce a priori el segmento al que pertenece un sujeto concreto.
Árboles de clasificación: es una técnica que permite encontrar patrones de
comportamiento basados en un conjunto de variables independientes,
básicamente son gráficos que ilustran reglas de decisión y que tienen como
finalidad explicar la clasificación y predecir los elementos (clientes) que provienen
de estos sistemas de clasificación, los cuales corresponden a una serie de reglas
de decisión que predicen o clasifican observaciones futuras.
 Criterios de segmentación SARLAFT
Nada es igual ni diferente si no tenemos claramente definidos los criterios
mediante los cuales vamos a definir igualdad o diferencia. Todos los seres
humanos somos iguales en términos biológicos (especie humana, mamíferos,
vertebrados, etc.) pero diferentes en términos sociales (patrimonio, ciudadanía,
obligaciones, etc.). Dos elementos pueden ser iguales o diferentes, según los
criterios que se tomen en cuenta. Es decir, que pueden estar en el mismo
segmento o no, según la escogencia del criterio.
Desafortunadamente, para la efectividad del SARLAFT, el regulador incluyó, no
sabemos exactamente con qué criterio, una lista taxativa de criterios de
segmentación. Transcribimos a continuación esta lista:
1. Clientes: actividad económica, volúmen o frecuencia de sus transacciones y
monto de ingresos, egresos y patrimonio.
2. Productos: naturaleza, características y nicho de mercado o destinatarios.
3. Canales de distribución: naturaleza y características.
4. Jurisdicciones: ubicación, características y naturaleza de las transacciones.
No obstante, al ser una lista taxativa, presenta cierto campo de libertad para
interpretar algunos de los criterios de segmentación.
Propósito de la segmentación
Esta pregunta hay que hacerla antes y no después de segmentar. En muchas
oportunidades es imposible medir la eficacia de la segmentación, pues no se
tienen claros sus propósitos. En este tema la norma no ayuda mucho, pues
establece dos propósitos no necesariamente alineados ni compatibles para la
segmentación.
‘Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:
Establecer las metodologías para la segmentación de los factores de riesgo.
Con base en las metodologías establecidas en desarrollo del literal anterior,
segmentar los factores de riesgo’.
A través de la segmentación las entidades deben determinar las características
usuales de las transacciones que se desarrollan y compararlas con aquellas que
realicen los clientes, a efectos de detectar las operaciones inusuales.
Al existir un doble propósito normativo en la segmentación, es poco probable que
una segmentación tradicional pueda cumplir con el doble requisito. En otras
palabras, la segmentación de riesgo no siempre coincide. Por lo tanto, hay que
buscar soluciones innovadoras ante este reto. Una opción es integrar dos
segmentaciones diferentes.
Hay un tema mayor y es la complejidad del riesgo de lavado de activos y
financiación del terrorismo. Hay eventos de riesgo que tienen comportamientos
diferentes según los segmentos, y por lo tanto para ser completamente técnicos
deberíamos tener una segmentación por evento de riesgo. Pero este tema será
tratado en otra oportunidad.
Errores conceptuales en la segmentación
Los siguientes son los errores más frecuentes en la concepción y el procedimiento
relacionados con la segmentación:
La segmentación lo es todo: El mayor error conceptual que hemos encontrado
en el sector (vigilado) es el de confundir la segmentación con otras etapas o
elementos del SARLAFT. La segmentación es una sub-etapa del SARLAFT que
se encuentra en el numeral 4.1.1. donde se desarrolla el tema de la identificación
del riesgo.
La segmentación no detecta, la segmentación no mide, la segmentación no
controla. La segmentación es la base para todo lo anterior.
La segmentación es aislada: Algunas personas terminan la segmentación, la
empastan y la guardan en un anaquel. Este es un grave error, pues como lo
hemos dicho, la segmentación debe servir de base para identificar, medir,
controlar y monitorear el riesgo. Son claras las obligaciones de identificar riesgos y
detectar operaciones con la segmentación, pero, además, una lectura atenta de la
norma nos mostrará que la segmentación debe servir de base o por lo menos
como referencia para la mayoría de las actividades del SARLAFT. La
segmentación no es una tarea aislada.
La segmentación es una herramienta tecnológica: La segmentación es una de
las metodologías del SARLAFT y como tal debe ser aprobada por la Junta
Directiva. Esta metodología debe ser llevada a la práctica mediante procesos que
en su mayoría son responsabilidad del Oficial de Cumplimiento.
No se puede confundir la segmentación con la herramienta informática (software)
que permite procesar la información y realizar algoritmos estadísticos. La
segmentación NO es solamente una herramienta tecnológica.
Tipos de segmentación
Las siguientes son las modalidades de segmentación más características en
nuestro medio:
Segmentación descriptiva: Es aquella que si bien cumple con los fundamentos
legales del numeral 4.2.2.2.2 y cuenta con sólidas bases estadísticas que pueden
servir para describir los segmentos, no busca predecir el comportamiento de los
clientes (o cualquier otro factor de riesgo).
Segmentación de expertos: Puede cumplir o no con los criterios mínimos
establecidos en la norma, pero no emplea métodos estadísticos. Puede aportar
mucho conocimiento por parte de quienes conocen los factores de riesgo, pero el
procesamiento de los datos no se hace mediante herramientas estadísticas.
El tema discutible acá es la posibilidad de desarrollar segmentaciones válidas sin
usar la estadística, pero su funcionalidad no está en duda.
Segmentación dinámica: Hay segmentaciones dinámicas que cambian en
períodos de tiempo cortos como una semana o inclusive un día. Estas sirven para
propósitos de seguimiento transaccional, pero a menos que vayan acompañadas
de labores de identificación y medición del riesgo, no se constituyen en una
verdadera herramienta de gestión del riesgo.
Segmentación atada a la debida diligencia: Hay controles que requieren
umbrales o rangos para su aplicación. La forma técnica de establecer estos
controles es basándose en la segmentación. Por ejemplo, como fruto de la
segmentación técnica de los factores de riesgo se establecen los montos que
deben servir para determinar los clientes que deben ser visitados periódicamente.
Conclusiones generales
La segmentación es la base, la médula y el gran articulador de todo el SARLAFT,
por lo tanto los errores conceptuales o de implementación en este tema afectan
todo el sistema.
Consideramos muy desafortunado el nivel de detalle en los criterios de
segmentación que establece el regulador, pues se alejan de la realidad y le quitan
sustento técnico a la misma. Las entidades deben desarrollar metodologías
innovadoras para integrar en la segmentación los dos propósitos principales que
se exigen: medir riesgo y detectar.
De las diferentes herramientas estadísticas de segmentación, preferimos las que
tienen características predictivas, pues sirven para realizar seguimiento
transaccional. La integración de los resultados puramente estadísticos con el
conocimiento del experto, así como la combinación de variables objetivas y
subjetivas, es un factor que enriquece el modelo y lo hace más efectivo.
Es un momento oportuno para revisar la segmentación, por lo tanto, las entidades
deben revisar sus elementos esenciales: definición de los elementos, técnica (o
metodología), criterios y propósito.
Como parte del sistema, la segmentación debe estar integrada con otras etapas y
elementos, principalmente con la identificación, la medición, los controles, la
detección y el monitoreo. La segmentación no lo es todo, pero si debe estar
integrada con todo.
SEÑALES DE ALERTA DEL SARLAFT
Las señales de alerta son aquellas situaciones que al ser analizadas se salen de
los comportamientos particulares de los clientes o del mercado, considerándose
atípicas y que, por tanto requieren mayor análisis para determinar si existe una
posible operación de lavado de activos o financiación del terrorismo.
¿Qué es una señal de alerta?
Antes de profundizar en las señales de alerta, es importante citar algunas
definiciones de lo que significa una señal de alerta según varias autoridades.

Norma o documento Definición de señal de alerta

Sarlaft de la “Son los hechos, situaciones, eventos, cuantías,
Superintendencia indicadores cuantitativos y cualitativos, razones
Financiera financieras   y   demás   información   que   la 
entidad  determine  como  relevante,  a partir  de 
los cuales se puede inferir oportuna y/o
prospectivamente la posible existencia de un hecho o
situación que escapa a lo que la entidad, en el
desarrollo del Sarlaft, ha determinado como normal”.
Uiaf ‘Señales de “(…) todos aquellos hechos y circunstancias
 alerta. Marzo 2005’ particulares que rodean la realización de operaciones
propias de los clientes y/o usuarios de las entidades
reportantes, a partir de las cuales aquellas deben ser
objeto de un estudio cuidadoso y detallado por parte
de dichas entidades y sus áreas de cumplimiento”.
Circular 170 de la “Se entiende por señal de alerta cualquier tipo de
Dian. Octubre 2002 información, conducta o actividad que debe llamar la
atención, pues puede ser un indicio que permite
detectar la realización de una operación inusual o
sospechosa de estar vinculadas a operaciones de
lavado de activos”.

En otras palabras, las señales de alerta constituyen la primera etapa para que una
empresa pueda detectar un hecho o situación que a criterio de las políticas de
prevención LA/FT de dicha empresa se considere inusual, que requiera un estudio
cuidadoso y que pueda exponer en mayor grado el riesgo LA/FT de la entidad.
Señales de alerta sector real
En la siguiente tabla se listan las señales de alerta suministradas y su relación con
los factores de riesgo:
Nombre de la señal Fuente/factor de riesgo
asociado
Realizar transacciones con personas Contrapartes
naturales o jurídicas que no estén
plenamente identificadas.
Alto manejo de operaciones en Productos y/o canal de
efectivo sin justificación aparente. distribución
Comprar bienes con precios Productos y/o contrapartes
notoriamente inferiores a los que
ofrece el mercado.
Aceptar nuevos socios o empleados Contrapartes
con antecedentes judiciales de lavado
de activos o financiación del
terrorismo.
Admitir nuevos socios o accionistas Contrapartes
sin verificar previamente el origen de
los recursos que aportan.
Celebrar operaciones, negocios o Contrapartes, productos,
contratos sin dejar constancia canales de distribución y
documental de las mismas. jurisdicción territorial
Señales de alerta de corrupción

 La contraparte se niega a suministrar información acerca de sus vínculos

con funcionarios públicos extranjeros.
 La contraparte no parece estar calificada para llevar a cabo las
responsabilidades por las que fue contratado.
 La relación o asociación de la contraparte, en este caso si es persona
jurídica, con otras empresas extranjeras es injustificable o explicada de
forma inadecuada.
 La contraparte solicita el pago de comisiones en un país extranjero, a un
tercero, en efectivo o de forma que no se pueda rastrear.

Señales de alerta de comercio internacional

 El nombre de la contraparte o su dirección es similar a la lista de SDN de la

Oficina de Control de Activos Extranjeros (Ofac por su sigla en inglés).
 El cliente o comprador no está dispuesto a dar información acerca del
usuario o destino finales del bien que quiere importar.
 Las características del bien a suministrar no son coherentes con la línea de
negocio del comprador (por ejemplo, un pedido de computadores
avanzados para una ferretería).
 El bien a despachar es incompatible con el nivel técnico del país receptor
(por ejemplo, un equipo para la manufactura de semiconductores es
enviado a un país que no tiene una industria electrónica desarrollada).
 El cliente está dispuesto a pagar en efectivo por un artículo de cuantioso
valor cuando los términos de la venta requieren normalmente algún tipo de
financiación.
 El cliente está dispuesto a pagar en exceso por bienes básicos
o commodities.

Señales de alerta de LA/FT

 La contraparte es vaga o evasiva sobre la fuente de los fondos para realizar

las transacciones o actividades.  
 La contraparte proporciona información de contacto comercial falsa,
incompleta o engañosa. 
  La contraparte tiene grandes sumas de dinero o moneda extranjera en
efectivo disponibles para la transacción o actividad empresarial y el tipo de
negocio que lleva a cabo no respalda dicha situación.
 La debida diligencia revela información falsa de la contraparte. 
 La contraparte se niega a cumplir y/o acordar con el área de cumplimiento
de la empresa las leyes aplicables o las políticas de la empresa. 
 La contraparte busca que el pago de las ganancias se realice en una
cuenta de un país extranjero que no sea la ubicación de sus negocios.
 La contraparte es o ha sido objeto de escrutinio por parte de las autoridades
por fraude, tráfico de drogas, tráfico de armas o actividades de delincuencia
organizada.

Señales de alerta para el sector extractivo

 Los minerales se originan o han sido transportados a través de una zona de

conflicto o de alto riesgo.
 Los minerales se originan supuestamente en un país conocido por tener
pocas reservas, recursos estimados o niveles esperados de producción del
mineral (por ejemplo, los volúmenes declarados del mineral provenientes de
dicho país no concuerdan con sus reservas conocidas o los niveles
esperados de producción).
 Los minerales supuestamente provienen de un país a través del cual se
conoce o se sospecha razonablemente que por él transitan minerales
provenientes de áreas de conflicto y de alto riesgo.

Señales de alerta respecto de empleados

 Funcionario de una entidad que evita ciertos controles internos o de

aprobación, establecidos para determinadas operaciones, productos o
servicios.
 Funcionario de una entidad que omite la verificación de la identidad de una
contraparte o no confronta sus datos con los registros suministrados en los
formatos o bases de datos de la entidad.
 Funcionario de una entidad que frecuentemente recibe regalos,
invitaciones, y dádivas de ciertos clientes o contrapartes sin una
justificación clara y razonable.
 Funcionario de una entidad, especialmente asesor comercial, que atiende
en forma preferencial, exclusiva y permanente o exime de ciertos controles
a un cliente con el argumento de que es ‘bastante conocido’, ‘referenciado
 de otra entidad’, ‘solo confía en mí’, ‘yo le asesoro todos sus negocios’ o
similares.

Señales de alerta para instrumentos comerciales

 Clientes que presentan un volumen histórico de facturación de mercancías

o servicios con incrementos, en cantidades o monto, que no tienen una
justificación razonable.
 Clientes que presentan una facturación de mercancías o servicios, con
incrementos, que no tienen una justificación razonable con la actividad
económica, ubicación o forma de pago del comprador.

Monitoreo del SARLAFT

La etapa de monitoreo le permitirá hacer seguimiento de su perfil de riesgo del
SARLAFT y ver la evolución de su riesgo de LA/FT.
Para monitorear el riesgo de LA/FT, deberá:

 Hacer un seguimiento que permita la oportuna detección de las deficiencias

del SARLAFT. La periodicidad de ese seguimiento se hará acorde con el
perfil de riesgo residual de LA/FT, pero en todo caso, debe realizarse con
una periodicidad mínima semestral.
 Asegurar que los controles estén funcionando en forma oportuna, efectiva y
eficiente.
 Asegurar que los riesgos residuales se encuentren en los niveles de
aceptación. Se debe revisar la exposición de la entidad a los riesgos
asociados al modelo de negocio, pues estos pueden variar, así como los
perfiles de riesgo, la eficacia de los controles implementados, su efectivo
funcionamiento, las estrategias de mitigación del riesgo y que los riesgos
residuales se encuentren en los niveles de aceptación. En esta etapa se
debe evaluar la gestión del riesgo de LAFT en todas sus etapas, para
revisar si los objetivos que se han determinado para el sistema se han
alcanzado, contribuyen al logro de los objetivos institucionales y se han
presentado cambios en los factores de riesgo.
El monitoreo debe estar a cargo de:

 Oficial de cumplimiento
 Los líderes de los procesos
  Auditoría Interna De acuerdo con el perfil de riesgo de la entidad y de los
asociados se realiza monitoreo de las alertas que se materializaron en un
periodo de tiempo así:
Monitoreo de alertas:
De manera trimestral el oficial de cumplimiento cargara la base transaccional a la
herramienta de consolidación de operaciones electrónicas y determinara las
operaciones que requieren atención y diligencia según corresponda,
adicionalmente monitoreara el perfil de riesgo general de la organización,
verificado los cambios más relevantes que puedan presentarse en este periodo de
tiempo, monitoreando también la frecuencia de las alertas más para generar
planes de acción si es requerido.
Monitoreo de controles:
El monitoreo sobre el perfil de riesgo inherente y residual del fondo radica
principalmente en la revisión periódica de los controles así:

 Mediante este seguimiento logra identificar cuáles son las actividades

procesos controles etc. que deben ser rediseñados o cambiados, y dará
prioridad a los que puedan generar una exposición de mayor riesgo por
ejemplo en las actividades relativas al proceso comercial, o a los controles
definidos para dar tratamiento a los riesgos definidos por la organización.
 Ejecutar pruebas de recorrido a las actividades que permitan evidenciar la
ejecución de los controles y su efectividad.
 En la ejecución de las pruebas de recorrido el oficial debe tener en cuenta
los siguiente:
1. El objetivo del control a que riesgo está asociado.
2. La naturaleza del control manual automático.
3. Con qué frecuencia se aplica sobre los eventos potenciales de
riesgo.
4. El conocimiento, la experiencia y las habilidades de la persona que
lo ejecuta, estableciendo si se trata de un control manual o de un
control manual con un componente automatizado
5. La aplicación de TI relacionada, de haberla.
6. Si la entidad consideró debidamente los factores internos y externos
que pueden afectar el diseño del control.
7. El control realiza tratamiento efectivo sobre el evento de riesgo
definido y el riesgo residual se encuentra entre los niveles de
aceptación.
Reporte de actividades de seguimiento y monitoreo:
Posterior al proceso de monitoreo realizado a las alertas, controles e indicadores,
el oficial de cumplimiento deberá realizar el reporte del resultado correspondiente,
haciendo referencia a el riesgo residual y los niveles de este; si se encuentra en
un nivel de aceptación o no, para definir los planes de acción correspondientes,
estos planes de acción pueden consistir en:
1. Rediseño de controles.
2. Diseño de nuevos controles.
3. Aplicación de actividades en proceso referentes al control del riesgo.
4. Aplicación del alcance del control a otras áreas o cargos para su
implementación.
5. . Operaciones de PEP.
Este reporte deberá quedar debidamente documentado para constancia del
proceso de monitoreo y como evidencia del seguimiento constante al SARLAFT .
Por parte del Oficial de cumplimiento, adicionalmente ejecutara el proceso de
seguimiento y monitoreo de asociados que representen un mayor riesgo para la
Institución.
Consolidación electrónica de operaciones
La consolidación de operaciones se hará de acuerdo con los lineamientos
descritos en el procedimiento de cada compañía.
Bibliografía
https://lozano-consultores.com/las-distintas-formas-de-segmentar/
https://www.infolaft.com/senales-de-alerta-sector-real/
file:///C:/Users/milet/Downloads/Guia%20de%20Se%C3%B1ales%20de%20Alerta
%20LA%20y%20FT.pdf
https://www.ces.edu.co/wp-content/uploads/2019/04/Informe-de-Gesti%C3%B3n-
SARLAFT-2018.pdf
https://www.mintic.gov.co/portal/604/articles-51187_recurso_2.pdf
file:///C:/Users/milet/Downloads/MANUAL%20DE%20PREVENCI%C3%93N
%20SARLAFT.pdf
https://www.superfinanciera.gov.co/jsp/Publicaciones/publicaciones/loadContenido
Publicacion/id/16071/dPrint/1/c/0
https://fecel.org/uploads/853089a75fd08abd87b611d2e80d1393.pdf