INSTITUCIÓN UNIVERSITARIA POLITÉCNICO GRANCOLOMBIANO

FACULTAD ????

ANÁLSIS DEL SISTEMA DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL

TERRORISMO SARLAFT

BARRETO BARRERA JOSÉ ARMANDO

MONSÁLVEZ ANDRADES CHEMIS JOHANA

NAVAS ENAMORADO YEIMER

OVALLE DUQUE ANGIE YULIETH

ROBLEDO JIMENEZ FERNANDA

AUDITORIA FINANCIERA

MUÑOZ MABEL

BOGOTÁ D.C

JUNIO, 2020
 INDICE

INTRODUCCIÓN

El presente proyecto de investigación se desarrolla con el objetivo de conocer y analizar el sistema

de riesgos de lavado de activos y financiación del terrorismo (SARLAFT) a la luz del marco
normativo nacional e internacional. En primera instancia y con ayuda de diferentes fuentes de
información se da a conocer los conceptos y definiciones básicas del sistema de administración de
riesgo del lavado de activos y financiación del terrorismo, entrando así a reconocer este ultimo
como un sistema de etapas y elementos que ayudan a las distintas empresas del sector financiero,
asegurador y bursátil a gestionar, mitigar y prevenir los eventos en los cuales se pueden desarrollar
operaciones de lavado de activos o financiación del terrorismo, es por ello que la legislación
nacional obliga a ciertos sectores de la economía propensos a este tipo de operaciones a
implementar una serie de fases, controles y alertas tempranas para prevenir los riesgos legales,
reputacionales, operativos y de contagio en los que se puedan ver expuestas las diferentes
empresas.

A través de entidades gubernamentales como MINTIC se expiden diferentes normas, decretos y

resoluciones que establecen requisitos, lineamientos y parámetros para el adecuado desarrollo y
cumplimiento del sistema de administración de riesgo en Colombia, los sujetos obligados se
deberán acoger estas leyes y a las disposiciones legales de las mismas, Cabe resaltar que estipulan
que los usuarios podrán hacer uso no solo de la información proporcionada por las entidades
policiales y fiscales sino también uso de la información de entidades internacionales (ONU) a
través de listas y reportes tales como la OFAC, PEP, BACKLIST, entre otras, que de una u otra
manera recopilan información y antecedentes de diferentes organismos, personas naturales y
jurídicas que tienen relación estrecha con actividades delictivas, facilitando así para las empresas

2
colombianas la investigación y toma de decisiones con respecto a la vinculación de terceros a la
entidad.

Dentro de los lineamientos estipulados legalmente se encuentran elemento e instrumentos que

hacen parte directa del sistema de autocontrol y gestión del riesgo, es por ello, que se decide
analizar una empresa del sector real involucrada en actividades delictivas a fin de identificar las
causas que dieron origen a esta situación, los riesgos potenciales a los que estuvieron expuestos, los
posibles controles a efectuar por cada riesgo adquirido y las consecuencias legales, jurídicas y
tributarias a las que incurrieron por ejecutar este tipo de acción. Con ayuda las herramientas
descritas en los manuales de SARLFAT se podrán identificar con mayor facilidad los ítems
mencionados anteriormente, reconociendo en primera instancia la naturaleza de la empresa y las
características que exige para su apropiada adaptación, implementación y desarrollo.

Es importante mencionar que estas son situaciones de la vida cotidiana a las que se enfrentan los
funcionarios encargados de auditar estas empresas, por ello es de vital importancia que el
funcionario implemente modelos mas sofisticados para su análisis como los estadísticos para evitar
falsos positivos en los reportes, fraudes y conductas indebidas de los ejecutivos y empelados de
estas compañías.

OBJETIVO GENERAL

OBJETIVOS ESPCIFICOS

2
 CAPITULO 1 IMPORTANCIA DE SARLAFT

Definición de sarlfart..

Sección 1 Antecedentes y conceptualización de SARLAFT

2
Sección 2 Conceptualización de riesgos del SARLAFT

Con base a la resolución 2564 de 2016 que establece los requisitos y parámetros del lavado de
activos y financiación del terrorismo y las reglas relativas de SARLAFT, se presentan los
elementos que los operadores de servicios postales de pago deberán implementar y desarrollar para
evitar la vinculación de personas, ya sean naturales o jurídicas, que tengan relación con el LA/FT.

2.1. Elementos e instrumentos de SARLAFT

2.1.1 políticas

Son los parámetros que deben reglamentar y estipular los sujetos obligados por ley, como entidades
del sector financiero, asegurador y bursátil (MINTIC, 2015) a fin de fomentar un oportuno
desarrollo y funcionamiento de SARLAFT. Las políticas que desee implementar la entidad
deberán tener como mínimo algunos los aspectos señalados en el Art.6 de la resolución 2564 de
2016 tales como el cumplimiento del sistema de administración de riesgo, la consagración de
lineamientos para la aceptación y vinculación de clientes y la reserva de información de
SARLAFT, entre otros. Todo esto estipulado con el objetivo de orientar una conducta organizada
para los funcionarios de las entidades y metódica para la unidad de cumplimiento encargada de la
administración del riesgo de LA/FT. (MINTIC, 2016)

2.1.2 procedimientos y mecanismos

2
Procedimientos

Las entidades deberán establecer una serie de procedimientos que promuevan el desarrollo y
cumplimiento adecuado de los elementos y etapas de SARLAFT en donde se puedan identificar las
operaciones inusuales y sospechosas con clientes a vincular, el manejo adecuado de las listas
nacionales e internacionales como la OFAC, BACKLIST y las procedentes de la policía nacional y
la fiscalía, y las sanciones a implementar por el incumplimiento a las normas relacionadas con
SARLAFT, etc. Estos procedimientos se ejecutan principalmente para conocer si las operaciones
de las personas (PN/PJ) que se quieren vincular a la compañía se encuentran ajustadas a los
parámetros legales o por el contrario desarrollan actividades delictivas, y de cumplirse esta ultima
la entidad estaría en la obligación de terminar toda relación comercial con dicho sujeto.

Mecanismos

Los mecanismos son las herramientas que permiten a las entidades conocer las operaciones
comerciales o delictivas del usuario o cliente, una entidad no puede iniciar una relación comercial
sin antes conocer la procedencia del cliente, es decir, sin antes haber realizado los estudios
pertinentes para su vinculación, sin antes haber recaudado información verídica de sus
transacciones económicas, sin antes haber realizado el respectivo monitoreo etc. Todas estas son
metodologías que implementan las compañías de acuerdo a las exigencias que aspire con respecto a
sus clientes, aparte de ello cada compañía debe contar con un formulario de vinculación (PN/PJ)
como el descrito en el ART. 6.2.2 de la resolución 1068 de 2015 que suministre todos los datos de
identificación del cliente, si es una persona públicamente expuesta (PEP), si es persona extranjera,
cuál es su actividad económica, que tipo de empresa es, entre otros datos, cabe resaltar que las
personas públicamente expuestas se les otorga otro tratamiento de datos debido a su condición y se
les hace un seguimiento más estricto a través de otros tipos de mecanismos. Así pues, toda entidad
que quiera vincular una persona (PN/PJ) a su empresa deberá cumplir con los procedimientos y
mecanismo anteriormente expuestos. (MINTIC, 2016)

2.1.3 Instrumentos

Los instrumentos permiten el adecuado desarrollo de los procedimientos y mecanismos

anteriormente expuestos, entre estos instrumentos tenemos las señales de alerta las cuales ayudan a
identificar la posible relación o encubrimiento de actividades delictivas de los usuarios, estas se
reflejan a través de acciones, situaciones o comportamientos inusuales, que como su nombre lo
indica dan una ‘’alerta’’ a la entidad para proceder a una investigación más a fondo, cabe resaltar
que este no es un motivo de juzgar como acto delictivo, solo es una señal de alerta. El segundo
instrumento es la segmentación de factores de riesgo, el cual tiene por objeto clasificar el perfil de
riesgo de los usuarios de acuerdo a sus características; tipo de empresa, actividad económica,
canales de distribución, producto que ofrecen ,jurisdicción, etc., e identificar de esta manera si se
encuentran en el estándar normal o si alguna de sus actividades se salen de este rango, con base a
esto la entidad está en la potestad de hacer la respectiva investigación que atribuya al caso.
(MINTIC, 2016)

2
2.1.4 Documentación

El oficial de cumplimiento o gestor de riesgo es el encargado de vigilar la adecuada

implementación y funcionamiento de SARLFT, por tanto es el responsable de la documentación
tanto interna como externa de la unidad de cumplimiento y debe cumplir los requisitos
relacionados en el Artículo 6.4 de la resolución 2564 de 2016, estos requisitos son; la unidad de
cumplimiento debe contar con un manual de procedimientos de SARLFAT, los documentos
soportes deben tener un respaldo físico o magnético, la información de la administración de riesgo
solo puede ser consultada por funcionarios autorizados, ya que de no ser así podría filtrarse
información e incurrir en sanciones legales para la compañía, los soportes físicos solo tienen una
durabilidad de 5 años, pasado este lapso de tiempo pueden ser destruidos siempre y cuando se
cuente con los medios magnéticos de estos, los soportes deben estar elaborados bajo los
lineamientos descritos en dicho artículo. De esta manera la unidad de cumplimiento debe manejar
la información y documentación soporte. (MINTIC, 2016)

2.1.5 Estructura administrativa y órganos de control

Las entidades están en la obligación de designar los departamentos de control de la administración

de riesgo junto con las responsabilidades de los funcionarios, la estructura organizacional se divide
en cuatro ramas; junta directiva, representante legal, oficial de cumplimiento y órganos de control
interno, la primera es la encargada de la aprobación, revisión y evaluación de políticas,
lineamientos e informes de la unidad de cumplimiento, la segunda vela por el cumplimiento
adecuado de las políticas, procedimientos, etapas y de las obligaciones legales SARLAFT, así
mismo, es la encargada de presentar los informes y documentos a la junta directiva para que estos
den en aval de aprobación. El oficial de cumplimiento desarrolla los instrumentos, metodologías,
etapas y lineamientos a ejecutar en la unidad de cumplimiento junto con las capacitaciones a
funcionarios, realiza evaluaciones de cumplimiento periódicas para asegurarse que estén realizando
las operaciones conforme a los manuales y establece los sistemas de monitoreo para reportar
transacciones sospechosas. Los órganos de control interno son los funcionarios encargados de
hacer la auditoría de informes y documentos de la unidad de cumplimiento con el objetivo de
evaluar si se está desarrollando adecuadamente los lineamientos descritos por ley. (MINTIC, 2016)

2.1.6 Requerimientos de plataforma tecnológica de información

Las entidades deberán contar con aplicaciones y recursos tecnológicos que permitan el adecuado
desarrollo de las funciones de la administración del riesgo, tales como el cruce de listas (PEP,
BACKLIST, OFAC), investigación en plataformas, generación de reportes, acceso directo a la
información de clientes y usuarios, entre otras, con la finalidad de facilitar la investigación para los
funcionarios y mantener actualizadas las listas y reportes de los usuarios. (MINTIC, 2016)

2
2.1.7 Divulgación de la información y reportes internos y externos

Las entidades deben contar con un sistema electrónico adecuado que les permita desarrollar de
manera eficiente los reportes tanto internos como externos exigidos por la administración de riesgo
y entidades encargadas de la inspección y vigilancia. Los reportes internos son de uso exclusivo de
la entidad, esta información no debe ser divulgada a menos de que las autoridades encargadas los
exijan, los reportes externos por el contrario, deben ser enviados a la unidad de información
financiera (UIAF), tales como Reportes de operaciones sospechosas (ROS),de transacciones en
efectivo y de operaciones intentadas, revisados con el objetivo de monitorear las operaciones
inusuales y los movimientos transaccionales aprobados y rechazados de cada uno de los usuarios.
(MINTIC, 2016)

2.1.8 Capacitación

El oficial de cumplimiento es el encargado de dictar las capacitaciones a los funcionarios de la

empresa, a través de cursos virtuales o presenciales, con el objetivo de dar a conocer la importancia
de la administración del riesgo, las responsabilidades que tienen con respecto a la información
interna de la empresa y la conducta ética a seguir dentro de la entidad. (MINTIC, 2016)

CONCLUSIÓN

2
 Referencias

MINTIC. (26 de Mayo de 2015). Decreto 1068. Obtenido de Art. 2.14.2:

https://www.mincit.gov.co/ministerio/normograma-sig/procesos-
estrategicos/direccionamiento-estrategico/decretos/decreto-1068-de-2015-w.aspx

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.1:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.2:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.3:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.4 :
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.5:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.6 :
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

2
MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.7:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.8:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf