INSTITUCIÓN UNIVERSITARIA POLITÉCNICO GRANCOLOMBIANO

FACULTAD DE NEGOCIOS, GESTIÓN Y SOSTENIBILIDAD

ANÁLSIS DEL SISTEMA DE RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL

TERRORISMO SARLAFT

BARRETO BARRERA JOSÉ ARMANDO

MONSÁLVEZ ANDRADES CHEMIS JOHANA

NAVAS ENAMORADO YEIMER

OVALLE DUQUE ANGIE YULIETH

ROBLEDO JIMENEZ FERNANDA

AUDITORIA FINANCIERA

MUÑOZ MABEL

BOGOTÁ D.C

JULIO, 2020
 INDICE

INDICE.............................................................................................................................................2

INDICE DE IMÁGENES.................................................................................................................3

INDICE DE TABLAS......................................................................................................................3

INDICE DE GRAFICAS..................................................................................................................3

INTRODUCCIÓN............................................................................................................................4

OBJETIVO GENERAL....................................................................................................................5

OBJETIVOS ESPECIFICOS............................................................................................................5

CAPÍTULO 1 IMPORTANCIA DE SARLAFT...............................................................................7

Sección 1 Antecedentes y conceptualización de SARLAFT.........................................................7

1.1 Fases de implementación de SARLAFT..................................................................................7

1.2 Marco normativo nacional e internacional...............................................................................7

12.1 Línea de tiempo del marco normativo nacional e internacional.............................................9

....................................................................................................................................................12

Sección 2 Conceptualización de riesgos del SARLAFT..............................................................12

2.1. Elementos e instrumentos de SARLAFT..............................................................................12

2.1.1 Políticas..........................................................................................................................12

2.1.2 Procedimientos y mecanismos........................................................................................12

2.1.3 Instrumentos...................................................................................................................13

2.1.4 Documentación...............................................................................................................13

2.1.5 Estructura administrativa y órganos de control...............................................................15

2.1.6 Requerimientos de plataforma tecnológica de información............................................15

2.1.7 Divulgación de la información y reportes internos y externos........................................15

2.1.8 Capacitación...................................................................................................................15

CAPÍTULO 2 ANÁLISIS DE RIESGO ASOCIADOS AL LA/FT................................................16

Sección 1 Características generales de la empresa y matriz de riesgo SARLAFT.......................16

1.1 Características.......................................................................................................................16

1.2 Riesgos y Posibles controles..................................................................................................16

2
 1.3 Matriz de Riesgo Empresa DMG grupo Holding. S.A...........................................................18

1.4 Análisis de impacto...............................................................................................................19

1.5 Análisis se Probabilidad........................................................................................................19

REFERENCIAS..............................................................................................................................20

INDICE DE IMÁGENES

Imagen: 1 Formato de vinculación.................................................................................................14

INDICE DE TABLAS

Tabla 1 Etapas de SARLAFT............................................................................................................7

Tabla 2 Marco normativo nacional e internacional SARLFAT.........................................................8
Tabla 3 Riesgos y controles.............................................................................................................17
Tabla 4 Matriz de Riesgo Empresa DMG S.A.................................................................................18
Tabla 5 Análisis de impacto............................................................................................................19
Tabla 6 Análisis de Probabilidad.....................................................................................................19

INDICE DE GRAFICAS

Gráfica 1Línea de tiempo marco normativo....................................................................................10

3
 INTRODUCCIÓN

El presente proyecto de investigación se desarrolla con el objetivo de conocer y analizar el sistema

de riesgos de lavado de activos y financiación del terrorismo (SARLAFT) a la luz del marco
normativo nacional e internacional. En primera instancia y con ayuda de diferentes fuentes de
información se da a conocer los conceptos y definiciones básicas del sistema de administración de
riesgo del lavado de activos y financiación del terrorismo, entrando así a reconocer este ultimo
como un sistema de etapas y elementos que ayudan a las distintas empresas del sector financiero,
asegurador y bursátil a gestionar, mitigar y prevenir los eventos en los cuales se pueden desarrollar
operaciones de lavado de activos o financiación del terrorismo, es por ello que la legislación
nacional obliga a ciertos sectores de la economía propensos a este tipo de operaciones a
implementar una serie de fases, controles y alertas tempranas para prevenir los riesgos legales,
reputacionales, operativos y de contagio en los que se puedan ver expuestas las diferentes
empresas.

A través de entidades gubernamentales como MINTIC se expiden diferentes normas, decretos y

resoluciones que establecen requisitos, lineamientos y parámetros para el adecuado desarrollo y
cumplimiento del sistema de administración de riesgo en Colombia, los sujetos obligados se
deberán acoger estas leyes y a las disposiciones legales de las mismas, Cabe resaltar que estipulan
que los usuarios podrán hacer uso no solo de la información proporcionada por las entidades
policiales y fiscales sino también uso de la información de entidades internacionales (ONU) a
través de listas y reportes tales como la OFAC, PEP, BACKLIST, entre otras, que de una u otra
manera recopilan información y antecedentes de diferentes organismos, personas naturales y
jurídicas que tienen relación estrecha con actividades delictivas, facilitando así para las empresas
colombianas la investigación y toma de decisiones con respecto a la vinculación de terceros a la
entidad.

Dentro de los lineamientos estipulados legalmente se encuentran elemento e instrumentos que

hacen parte directa del sistema de autocontrol y gestión del riesgo, es por ello, que se decide
analizar una empresa del sector real involucrada en actividades delictivas a fin de identificar las
causas que dieron origen a esta situación, los riesgos potenciales a los que estuvieron expuestos, los
posibles controles a efectuar por cada riesgo adquirido y las consecuencias legales, jurídicas y
tributarias a las que incurrieron por ejecutar este tipo de acción. Con ayuda las herramientas
descritas en los manuales de SARLFAT se podrán identificar con mayor facilidad los ítems
mencionados anteriormente, reconociendo en primera instancia la naturaleza de la empresa y las
características que exige para su apropiada adaptación, implementación y desarrollo.

Es importante mencionar que estas son situaciones de la vida cotidiana a las que se enfrentan los
funcionarios encargados de auditar estas empresas, por ello es de vital importancia que el
funcionario implemente modelos mas sofisticados para su análisis como los estadísticos para evitar
falsos positivos en los reportes, fraudes y conductas indebidas de los ejecutivos y empleados de
estas compañías.

4
 OBJETIVO GENERAL

Conocer la importancia del SARLAFT en Colombia.

OBJETIVOS ESPECIFICOS

- Investigar el marco normativo nacional e internacional, definición, elementos, instrumentos y las

fases de implementación del SARLAFT en Colombia bajo la normatividad vigente.

- Analizar una empresa del sector real involucrada en actividades delictivas (LA/FT) a fin de
identificar los riesgos a los que estuvieron expuestos y los posibles controles para mitigar estos
riesgos.

5
 SARLAFT
Sistema de Administración de Riesgo del Lavado de activos y
Financiación del Terrorismo

HERRAMIENTA QUE PREVIENE

INGRESO DE ACTIVOS O ACCIONES
ILEGALES Y DELICTIVAS

ETAPAS DE IMPLEMENTACIÓN

IDENTIFICACIÓN MEDICIÓN

Reconocer los riesgos Verificar la

Que se podrían Probabilidad de que el
Presentar Riesgo se pueda dar y
O manifestar En su caso manifestar
Que impactos causaría.

El plan que se pondrá Revisión y seguimiento

En marcha debe brindar Para identificar
La posibilidad de Los riesgos que se
Controlar riesgos Pueden presentar
clasificados

CONTROL MONITOREO

REFERENCIA
6
 CAPÍTULO 1 IMPORTANCIA DE SARLAFT

El sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo,

(SARLAFT) como su nombre lo indica es un sistema el cual debe ser implementado por diversas
entidades del sector financiero, bursátil, asegurador, etc. Con el objetivo de prevenir la vinculación
de terceros que estén relacionados con actividades delictivas que puedan manchar su buen nombre
o traer repercusiones legales y tributarias. Este sistema está compuesto por etapas, elementos e
instrumentos que en conjunto fomentan una serie de controles para la detección temprana de
operaciones inusuales. [ CITATION UIA13 \l 3082 ]

Sección 1 Antecedentes y conceptualización de SARLAFT

1.1 Fases de implementación de SARLAFT

En la siguiente tabla se observa cada una de las etapas de implementación de SALFT bajo la
resolución 2564 de 2016.

Tabla 1 Etapas de SARLAFT

Etapa / fase Concepto

Identificación Reconocer los riesgos de LA/FT que se

podrían presentar o manifestar.
Medición Verificar la probabilidad de que el riesgo se
pueda dar y en su caso manifestar que
impactos causaría.
Control El plan que se pondrá en marca debe brindar la
posibilidad de controlar los riesgos
clasificados.
Monitoreo Revisión y seguimiento para identificar los
riesgos que se puedan presentar.
Fuente: Elaboración propia con base a la resolución 2564 de 2016

1.2 Marco normativo nacional e internacional

A lo largo de la historia se han venido creando leyes, nomas, resoluciones y decretos a nivel
nacional e internacional para ayudar a las empresas a prevenir las relaciones comerciales con
terceros
Tabla 2o Marco
delincuentes que fomentan
normativo nacional eelinternacional
lavado de activos y financiación del terrorismo.
SARLFAT
Año Tipo Norma / Reglamentación

7
 Internacional Comité de Supervisión Bancaria de Basilea, (1974)
1980

Internacional Declaración de principios de Basilea, (1988).

1988
Convención de las Naciones Unidas contra el tráfico Ilícito
de estupefacientes y

sustancias sicotrópicas - Viena, (1988)

Internacional GAFI, (1989)
1989

Internacional Publicación de las 40 Recomendaciones de Lavado de

1990 Activos (1990)

1991 Nacional ley 9 Primera norma orientada a la detención y prevención

de la superintendencia
bancaria (hoy superintendencia financiera)
1992 Nacional Decreto ley 1872
1993 Nacional Estatuto Orgánico del Sistema Financiero
Ley 67 Adopta la Convención de Viena 1988.

1995 Nacional Estatuto Anticorrupción. Se ratifica la obligación de

reportes ROS y de transacciones en efecto a la dependencia
que defina el Ministerio de Hacienda y Crédito Público. Se
incluyen nuevos sectores obligados a adoptar mecanismos
de prevención y reporte de operaciones.
creación de la comisión de organización internacional para
el control de lavado de activos

Internacional Revisión 40 Recomendaciones de Lavado de Activos,

1996 (1996)

1996 Nacional Ley 333

Circular Básica Jurídica 007
1997 Nacional ley 365 Normas tendentes a combatir la delincuencia
organizada
Internacional Convenio de Naciones Unidas para la Supresión de la
1999 Financiación del Terrorismo (1999)

Internacional Convención de las Naciones Unidas contra la Delincuencia

2000 Organizada Transnacional, Palermo, (2000)

2001 Internacional 8 recomendaciones de Financiación del Terrorismo (2001)

2001 Nacional 8 recomendaciones

de Financiación del Terrorismo

8
 2002 Nacional Se modifica el Código Penal Colombiano
Ley 747
Decreto 1497
Circular Externa 170
Ley 793
Internacional Convención de las Naciones Unidas contra la Corrupción -
2003 Mérida, (2003)

Revisión de las 40 Recomendaciones de LA y las 9

Recomendaciones de FT, (2003)
2003 Nacional Ley 808 Aprueba la “Convención Internacional para la
represión de
la financiación del terrorismo adoptado por la Asamblea
General de las Naciones Unidas
Convención de las Naciones Unidas contra la Corrupción -
Mérida, Revisión de las 40 Recomendaciones de LA y las 9
Recomendaciones de FT,

2004 Nacional Ley 898 Aprueba la “Convención Norteamericana contra el

terrorismo”

2008 Nacional Circular Externa

026 - SARLAFT

2009 Nacional Circular 003 Superintendencia de Vigilancia y Seguridad

Privada

Internacional Revisión y unificación de las 40 + 9 Recomendaciones

2012 GAFI (2012) (40 Recomendaciones)

2013 Nacional CONPES 3793 Política pública nacional antilavado de

activos y contra la financiación del terrorismo

Fuente: Elaboración propia con base a las normas nacionales e internacionales

12.1 Línea de tiempo del marco normativo nacional e internacional

En la presente línea de tiempo se sintetiza la normatividad estipulada a lo largo del tiempo en pro
de combatir el lavado de activos y financiación del terrorismo;

Gráfica 1Línea de tiempo marco normativo

Comité de supervisión Bancaria de Basilea, (1974)

1980
v
9
 -Declaración de principios de Basilea
-Convención de la ONU contra el
tráfico ilícito de estupefacientes
1988

GAFI 1989

Publicación de las 40 recomendaciones del LA.

1990
v

LEY 9
1991
Primera norma orientada a la detención
y prevención, de la Super Intendencia
Decreto ley 1872 Bancaria (Hoy SFC)
1992

Estatuto Orgánico del Sistema Financiero Colombiano Decreto ley 663

1993

LEY 67 Adopta la convención de Viena en Colombia (1988)

v

Estatuto Anticorrupción.
Se ratifica la obligación de reportes ROS y de
transacción en efectivo a la dependencia de
Min hacienda. Se incluyen nuevos sectores a
adoptar mecanismos de prevención y reporte. LEY 190
1995

Decreto 950 Creación de la comisión internacional para el control del LA.

1995
v

Se Crea la figura de extinción de dominio LEY 333 1996

Circular básica jurídica 007

v
Revisión de las 40 recomendaciones del LA.
1996
v

Normas tendientes a combatir la delincuencia organizada LEY 365

1997

1999 LEY 526 Creación de la UIAF.

10
 Convenio de la ONU para la supresión de la FT
1999

Convenio de la ONU contra la delincuencia organizada

transaccional, Palermo
2000

Obligación de reportes ROS por parte de Notarios. Decreto 1957

2001

8 recomendaciones de FT.
2001

LEY 747 Se modifica el Código Penal Colombiano.

2002

Decreto 1497

Circular externa 170

LEY 793

Aprueban la ‘’Convención internacional para la

LEY 808 represión de LA/FT adoptado por la ONU
2003
LEY 800
Convención de la ONU contra la corrupción-
Merida; Revisión de las 40, Recomendaciones de
LA, las 9 y FT 2003

Aprueban la ‘’Convención
LEY 898 Norteamericana contra el terrorismo’’
2004
LEY 1121 (2006)

2008 Circular externa 026 - SARLAFT Sistemas ALA/CFT aplicables vigiladas por la SFC

Superintendencia de vigilancia y seguridad privada Circular 003

2009

2012 Unión de las 40 + 9 Recomendaciones, GAFI

Fuente: Elaboración propia con base [ CITATION MIN17 \l 3082 ]

Política Pública Nacional Anti LA/FT CONPES 3793 2013
Sección 2 Conceptualización de riesgos del SARLAFT

Con base a la resolución 2564 de 2016 que establece los requisitos y parámetros del lavado de
activos y financiación del terrorismo y las reglas relativas de SARLAFT, se presentan los

11
elementos que los operadores de servicios postales de pago deberán implementar y desarrollar para
evitar la vinculación de personas, ya sean naturales o jurídicas, que tengan relación con el LA/FT.

2.1. Elementos e instrumentos de SARLAFT

2.1.1 Políticas

Son los parámetros que deben reglamentar y estipular los sujetos obligados por ley, como entidades
del sector financiero, asegurador y bursátil [CITATION MIN151 \l 3082 ] a fin de fomentar un
oportuno desarrollo y funcionamiento de SARLAFT. Las políticas que desee implementar la
entidad deberán tener como mínimo algunos los aspectos señalados en el Art.6 de la resolución
2564 de 2016 tales como el cumplimiento del sistema de administración de riesgo, la consagración
de lineamientos para la aceptación y vinculación de clientes y la reserva de información de
SARLAFT, entre otros. Todo esto estipulado con el objetivo de orientar una conducta organizada
para los funcionarios de las entidades y metódica para la unidad de cumplimiento encargada de la
administración del riesgo de LA/FT. [CITATION MIN16 \l 3082 ]

2.1.2 Procedimientos y mecanismos

Procedimientos

Las entidades deberán establecer una serie de procedimientos que promuevan el desarrollo y
cumplimiento adecuado de los elementos y etapas de SARLAFT en donde se puedan identificar las
operaciones inusuales y sospechosas con clientes a vincular, el manejo adecuado de las listas
nacionales e internacionales como la OFAC, BACKLIST y las procedentes de la policía nacional y
la fiscalía, y las sanciones a implementar por el incumplimiento a las normas relacionadas con
SARLAFT, etc. Estos procedimientos se ejecutan principalmente para conocer si las operaciones
de las personas (PN/PJ) que se quieren vincular a la compañía se encuentran ajustadas a los
parámetros legales o por el contrario desarrollan actividades delictivas, y de cumplirse esta ultima
la entidad estaría en la obligación de terminar toda relación comercial con dicho sujeto.

Mecanismos

Los mecanismos son las herramientas que permiten a las entidades conocer las operaciones
comerciales o delictivas del usuario o cliente, una entidad no puede iniciar una relación comercial
sin antes conocer la procedencia del cliente, es decir, sin antes haber realizado los estudios
pertinentes para su vinculación, sin antes haber recaudado información verídica de sus
transacciones económicas, sin antes haber realizado el respectivo monitoreo etc. Todas estas son
metodologías que implementan las compañías de acuerdo a las exigencias que aspire con respecto a
sus clientes, aparte de ello cada compañía debe contar con un formulario de vinculación (PN/PJ)
como el descrito en el ART. 6.2.2 de la resolución 1068 de 2015 que suministre todos los datos de
identificación del cliente, si es una persona públicamente expuesta (PEP), si es persona extranjera,

12
cuál es su actividad económica, que tipo de empresa es, entre otros datos, cabe resaltar que las
personas públicamente expuestas se les otorga otro tratamiento de datos debido a su condición y se
les hace un seguimiento más estricto a través de otros tipos de mecanismos. Así pues, toda entidad
que quiera vincular una persona (PN/PJ) a su empresa deberá cumplir con los procedimientos y
mecanismo anteriormente expuestos.[ CITATION MIN161 \l 3082 ]

2.1.3 Instrumentos

Los instrumentos permiten el adecuado desarrollo de los procedimientos y mecanismos

anteriormente expuestos, entre estos instrumentos tenemos las señales de alerta las cuales ayudan a
identificar la posible relación o encubrimiento de actividades delictivas de los usuarios, estas se
reflejan a través de acciones, situaciones o comportamientos inusuales, que como su nombre lo
indica dan una ‘’alerta’’ a la entidad para proceder a una investigación más a fondo, cabe resaltar
que este no es un motivo de juzgar como acto delictivo, solo es una señal de alerta. El segundo
instrumento es la segmentación de factores de riesgo, el cual tiene por objeto clasificar el perfil de
riesgo de los usuarios de acuerdo a sus características; tipo de empresa, actividad económica,
canales de distribución, producto que ofrecen ,jurisdicción, etc., e identificar de esta manera si se
encuentran en el estándar normal o si alguna de sus actividades se salen de este rango, con base a
esto la entidad está en la potestad de hacer la respectiva investigación que atribuya al caso.
[ CITATION MIN162 \l 3082 ]

2.1.4 Documentación

El oficial de cumplimiento o gestor de riesgo es el encargado de vigilar la adecuada

implementación y funcionamiento de SARLFT, por tanto es el responsable de la documentación
tanto interna como externa de la unidad de cumplimiento y debe cumplir los requisitos
relacionados en el Artículo 6.4 de la resolución 2564 de 2016, estos requisitos son; la unidad de
cumplimiento debe contar con un manual de procedimientos de SARLFAT, los documentos
soportes deben tener un respaldo físico o magnético, la información de la administración de riesgo
solo puede ser consultada por funcionarios autorizados, ya que de no ser así podría filtrarse
información e incurrir en sanciones legales para la compañía, los soportes físicos solo tienen una
durabilidad de 5 años, pasado este lapso de tiempo pueden ser destruidos siempre y cuando se
cuente con los medios magnéticos de estos, los soportes deben estar elaborados bajo los
lineamientos descritos en dicho artículo. De esta manera la unidad de cumplimiento debe manejar
la información y documentación soporte. [ CITATION MIN163 \l 3082 ]

2.1.4.1 Debida diligencia de prevención y control del riesgo

El término ‘’Debida Diligencia’’ se emplea para la prevención de riesgos, o para conceptos que

impliquen la validación de una empresa o persona previa a la firma de un contrato o una ley con
cierta diligencia de cuidado. Puede tratarse de una obligación legal, pero el término comúnmente es

13
más aplicable a investigaciones voluntarias. Un ejemplo habitual de diligencia debida en varias
industrias es el proceso por el cual un comprador potencial evalúa una empresa objetivo o sus
activos de cara a una adquisición. Como primera medida, toda persona natural o jurídica obligada a
cumplir con normativa relacionada con la prevención de LA/FT debe tener presente que los
requisitos mínimos de debida diligencia exigidos en las normas no son los mismos para todos los
sectores. [ CITATION COM20 \l 3082 ]

La debida diligencia para prevenir el LA/FT se exige en entidades del sector financiero, sector real,
comercio exterior, entidades promotoras de salud (EPS) y abogados, entre otras. Su génesis, razón
de ser y alcance tiene fundamento tanto en fenómenos nacionales como internacionales. Establece
que las instituciones financieras tienen que llevar a cabo una debida diligencia del conocimiento del
cliente en la cual, entre otras cosas, debe: identificar al cliente, identificar al beneficiario final,
recopilar información, analizar y monitorear la relación comercial y las transacciones del cliente.
[ CITATION INF20 \l 3082 ]

A continuación, se muestra un ejemplo del formato de vinculación (PN / PJ) con los requisitos
mínimos que deben solicitar las empresas a cada tercero, cabe resaltar que las entidades están en la
libertad de solicitar los documentos necesarios para dicha vinculación, firma y huella.

Imagen: 1 Formato de vinculación

Fuente: Resolución 2564 de 2016

2.1.5 Estructura administrativa y órganos de control

Las entidades están en la obligación de designar los departamentos de control de la administración

de riesgo junto con las responsabilidades de los funcionarios, la estructura organizacional se divide

14
en cuatro ramas; junta directiva, representante legal, oficial de cumplimiento y órganos de control
interno, la primera es la encargada de la aprobación, revisión y evaluación de políticas,
lineamientos e informes de la unidad de cumplimiento, la segunda vela por el cumplimiento
adecuado de las políticas, procedimientos, etapas y de las obligaciones legales SARLAFT, así
mismo, es la encargada de presentar los informes y documentos a la junta directiva para que estos
den en aval de aprobación. El oficial de cumplimiento desarrolla los instrumentos, metodologías,
etapas y lineamientos a ejecutar en la unidad de cumplimiento junto con las capacitaciones a
funcionarios, realiza evaluaciones de cumplimiento periódicas para asegurarse que estén realizando
las operaciones conforme a los manuales y establece los sistemas de monitoreo para reportar
transacciones sospechosas. Los órganos de control interno son los funcionarios encargados de
hacer la auditoría de informes y documentos de la unidad de cumplimiento con el objetivo de
evaluar si se está desarrollando adecuadamente los lineamientos descritos por ley.[ CITATION
MIN164 \l 3082 ]

2.1.6 Requerimientos de plataforma tecnológica de información

Las entidades deberán contar con aplicaciones y recursos tecnológicos que permitan el adecuado
desarrollo de las funciones de la administración del riesgo, tales como el cruce de listas (PEP,
BACKLIST, OFAC), investigación en plataformas, generación de reportes, acceso directo a la
información de clientes y usuarios, entre otras, con la finalidad de facilitar la investigación para los
funcionarios y mantener actualizadas las listas y reportes de los usuarios. [ CITATION MIN165 \l
3082 ]

2.1.7 Divulgación de la información y reportes internos y externos

Las entidades deben contar con un sistema electrónico adecuado que les permita desarrollar de
manera eficiente los reportes tanto internos como externos exigidos por la administración de riesgo
y entidades encargadas de la inspección y vigilancia. Los reportes internos son de uso exclusivo de
la entidad, esta información no debe ser divulgada a menos de que las autoridades encargadas los
exijan, los reportes externos por el contrario, deben ser enviados a la unidad de información
financiera (UIAF), tales como Reportes de operaciones sospechosas (ROS),de transacciones en
efectivo y de operaciones intentadas, revisados con el objetivo de monitorear las operaciones
inusuales y los movimientos transaccionales aprobados y rechazados de cada uno de los usuarios.
[ CITATION MIN166 \l 3082 ]

2.1.8 Capacitación

El oficial de cumplimiento es el encargado de dictar las capacitaciones a los funcionarios de la

empresa, a través de cursos virtuales o presenciales, con el objetivo de dar a conocer la importancia
de la administración del riesgo, las responsabilidades que tienen con respecto a la información
interna de la empresa y la conducta ética a seguir dentro de la entidad. [ CITATION MIN167 \l
3082 ]

15
 CAPÍTULO 2 ANÁLISIS DE RIESGO ASOCIADOS AL LA/FT

Sección 1 Características generales de la empresa y matriz de riesgo SARLAFT

1.1 Características

DMG grupo Holding. S.A.

Empresa creada en el departamento de Putumayo en el 2003, por David Murcia Guzmán, (DMG)
es definida como una empresa de mercadeo y su sede principal estaba ubicada en Bogotá. En un
principio la empresa era conocida como DMG S.A. pero cambiaron su nombre a DMG grupo
Holding S.A. En enero de 2008 a su vez la empresa cambio de nombre a Grupo T, la cual abarcaba
a una gran cantidad de empresas que prestaban productos y servicios entre estos a la misma DMG.

DMG. Grupo Holding S.A: Empresa Colombiana que fue intervenida durante la crisis de las
pirámides en Colombia, siendo acusada de lavado de activos, esquema de pirámide y esquema de
Ponzi. Los cuales son sancionados en Colombia bajo la figura de captación masiva e ilegal de
dinero, pero autodefinida como una comercializadora de bienes y servicio a través de tarjetas
prepago y que revierte a sus clientes pagos por publicidad en un esquema de mercadeo multinivel.

Esto corresponde al concepto de recaudo de dinero en efectivo por parte de sus clientes, por medio
de sus tarjetas prepago DMG. Según el Radicado: 2008-01-119093. De la Superintendencia de
Sociedades que el Balance General del 2007 aumento a $44.984.839.597. De los cuales
$34.488.930.673 corresponden a Anticipos. Así mismo, incrementó el Pasivo a $ 44.736.251.635,
Además de que se registrarán atrasos contables, lo cual hizo que no fuera posible verificar si se
legalizaron o el saldo del pasivo real por clientes. Además, no se contó con la presencia de un
contador, debido que, en los movimientos de terceros los comprobantes de egreso no fueron
suministrados a la comisión visitadora de dicho contrato. [CITATION Gri15 \l 3082 ]

1.2 Riesgos y Posibles controles

A continuación, se presentan los riesgos a los que se vio expuesta la empresa DMG grupo Holding.
S.A. por la realización de actividades delictivas relacionadas con el lavado de activos (LA) y se
exponen los Posibles controles a ejecutar para cada riesgo potencial.

16
Tabla 3 Riesgos y controles
Riesgos Potenciales
Riesgo reputacional
Se presenta por el desprestigio de la Entidad,
la mala imagen o la publicidad negativa de
una organización. Cuando este se concreta,
se genera desde una pérdida de clientes hasta
una disminución de los ingresos de la
empresa e incluso el enfrentamiento de
procesos judiciales.
Riesgo legal
Ocurre cuando una entidad es sancionada,
multada u obligada a indemnizar por haber
incumplido normas, regulaciones u
obligaciones contractuales.
Riesgo de contagio
Es la posible afectación reputacional, legal o
económica que puede sufrir una empresa al
estar relacionada con la acción o la
experiencia de un actor asociado con ella.
Riesgo inherente
Corresponde al riesgo propio de la operación
Riesgo residual
Corresponde al riesgo generado luego de
establecer controles en la Entidad.
Fuente: Elaboración propia con base [CITATION Gri15 \l 3082 ]
1.3 Matriz de Riesgo Empresa DMG grupo Holding. S.A
Tabla 4 Matriz de Riesgo Empresa DMG S.A.
Posibles controles
Control Riesgo reputacional
Realizar reporte de operaciones inusuales
sospechosas.
Control Riesgo legal
Utilizar mecanismos que permitan identificar
y verificar antecedentes de todos los terceros
con los que se relaciona.
Control Riesgo de contagio
Realizar conocimiento de terceros, por lo que
no se podrán realizar operaciones,
actividades, negocios y contrataciones de
proveedores y empleados sin que se elabore
un soporte interno o externo.
Control Riesgo inherente
Realizar reuniones periódicas a la junta
directiva, las cuales les permita identificar los
riesgos propios de la operación.
Control Riesgo residual
Efectuar auditorías, para gestionar el
monitoreo y el cumplimiento de políticas.
17
 DMG MATRIZ DE RIESGO EMPRESA DMG S.A.

IDENTIFICACIÓN DEL ANÁLISIS DE RIESGO EVALUACIÓN DE RIESGO

RIESGO

COD CLASE RIESGOS POSIBLE CAUSAS CONSECUE PROBA IMPACTO IMPACTO

DE POTENCIA CONTROL NCIAS BILIDA CUALITAT CUANTITATIVO
RIESGO LES D IVO
Desarrollar Perdida del
R1 Riesgo Fallas Capacitación operaciones derecho de la
extinción administrativ legal, técnica y económicas o propiedad de 2 Alto 56
de as normativa financieras dichos recursos
dominio
Realizar
R2 Desviación seguimiento y Canalización de Imputaciones
Riesgo de fondos control recursos hacia la jurídicas de
financiaci permanente a generación de responsabilida 2 Medio 30
ón del las operaciones actividades d penal
terrorismo económicas, terroristas
(aportes de
dinero o
especie)
Caer en Perdida de la
R3 publicidad desconfianza,
Perdida de la Reportes de negativa o desprestigio,
Riesgo imagen y/o operaciones especulativa administración
reputacion reputación inusuales sobre sus de ingresos y 2 Medio 26
al actuaciones. enfrentamiento
Relaciones y s de procesos
prácticas judiciales
comerciales.
Hacer Incumplir Sanciones de
R4 Sanciones, manuales normas, tipo penal,
Riesgo condenas y sencillos, pero regularizaciones administrativas 2 Alto 52
legal pagos de de alto alcance y obligaciones y patrimonial
indemnizaci estipuladas.
ón

Implementar Fraudes internos

R5 Perdida o herramientas y externos Perdidas de
Riesgo daño por de control carácter 3 Alto 60
operativo evento interno negativo para
directo o su estabilidad
indirecto financiera

Fuente: Elaboración propia con base a [ CITATION EAL17 \l 3082 ] [CITATION Pon16 \l 3082 ]

1.4 Análisis de impacto

Tabla 5 Análisis de impacto

Análisis de Impacto
Clasificación del riesgo Rango

18
 1 a 25 Bajo
26 a 50 Medio
51 a 100 Alto
Fuente: Elaboración propia con base [ CITATION EAL17 \l 3082 ]

1.5 Análisis se Probabilidad

Tabla 6 Análisis de Probabilidad

Análisis de probabilidad
Clasificación del riesgo Rango
1 Bajo
2 Medio
3 Alto
Fuente: Elaboración propia con base [ CITATION EAL17 \l 3082 ]

REFERENCIAS

COMPLIANCE. (2020). Debida Diligencia. Obtenido de Debida Diligencia:

https://www.compliance.com.co/que-es-la-debida-diligencia-listas-validacion-en-listas-
restrictivas-vinculantes-listas-inhibitorias/#:~:text=La%20Debida%20Diligencia%20hace
%20referencia,financiaci%C3%B3n%20del%20terrorismo%20y%20la

19
EALDE BUSINESS SCHOOL. (10 de Mayo de 2017). Gestión de Riesgo. Obtenido de Gestión de
Riesgo: https://www.ealde.es/como-elaborar-matriz-de-riesgos/

GRUPO SCIELO - Ramírez, MRamírez, M., Robayo-Nieto, N., & Parra-Castiblanco. (16 de
Noviembre de 2015). La prueba pericial contable especializada en los delitos económicos
y financieros: análisis del caso DMG. Obtenido de La prueba pericial contable
especializada en los delitos económicos y financieros: análisis del caso DMG:
http://www.scielo.org.co/pdf/cuco/v16nspe42/v16nspe42a05.pdf

INFOLAFT. (2020). Debida diligencia contra el LA/FT. Obtenido de Debida diligencia contra el
LA/FT: https://www.infolaft.com/que-es-debida-diligencia/

MINJUSTICIA. (1990-2017). Marco juridico y estándares internacionales anti LA/FT. Obtenido

de Marco juridico y estándares internacionales anti LA/FT:
https://www.urosario.edu.co/observatorio-de-lavado-de-
activos/Archivos_Lavados/Introduccion-al-marco-juridico-y-estandares-intern.pdf

MINTIC. (26 de Mayo de 2015). Decreto 1068. Obtenido de Art. 2.14.2:

https://www.mincit.gov.co/ministerio/normograma-sig/procesos-
estrategicos/direccionamiento-estrategico/decretos/decreto-1068-de-2015-w.aspx

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.1:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.2:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.3:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.4 :
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.5:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.6 :
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.7:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

MINTIC. (06 de Diciembre de 2016). Resolución 2564 de 2016. Obtenido de ART. 6.8:
https://www.mintic.gov.co/portal/604/articles-30009_documento.pdf

20
Pontificia Universidad Jeriana - Natalia Robayo. (2016). Análisis del caso DMG. Obtenido de
Análisis del caso DMG:
https://revistas.javeriana.edu.co/index.php/cuacont/article/view/17388

UIAF. (23 de Enero de 2013). SARLAFT. Obtenido de SARLAFT:

https://www.uiaf.gov.co/transparencia/informacion_interes/glosario/sarlaft

21