SISTEMA DE ADMINISTRACIÓN

DEL LAVADO DE ACTIVOS Y

FINANCIACIÓN DEL
TERRORISMO
SARLAFT

MARÍA ISABEL CAMACHO MORENO

2163012
JAIR YOVANNY CASTRO MORALES
 LAS PRINCIPALES SANCIONES ESTABLECIDAS POR EL ESTADO
COLOMBIANO EN RELACIÓN CON EL INCUMPLIMIENTO DE LAS NORMAS
ESTABLECIDAS CONTRA EL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO

SANCIONES:
Las personas que suministre servicios de transferencia de dinero/artículos de valor
sin una licencia o registro deberían estar sujetas a sanciones administrativas, civiles
o penales apropiadas.
Quien realice o ejecute dicha conducta podrá hacer condenado entre seis (6) y
quince (15) años de prisión y ser sometido a pagar una multa que oscila entre
quinientos (500) y cincuenta mil (50.000) SMMLV.
La misma pena se aplica cuando las conductas escritas anteriormente se realicen
sobre bienes cuya extinción de dominio haya sido declarada.
Las penas privativas de la libertad ya mencionadas se aumentan de una tercera
parte a la mitad cuando para la realización de las conductas se efectuaren
operaciones de cambio o de comercio exterior, o se introduzca mercancías al
territorio nacional. Dicho aumento de la pena también se aplica cuando se
introducen mercancías de contrabando al territorio colombiano.
Las penas privativas de la libertad previstas aumentan de una tercer aparte a la
mitad cuando la conducta sea desarrollada por quién pertenezca a una persona
jurídica, una sociedad o una organización dedicada al lavado de activos y de la
mitad a las tres cuartas partes cuando sean desarrolladas por los jefes,
administradores o encargados de las referidas personas jurídicas, sociedad u
organización.
Congelamiento: Dentro del concepto de la presente recomendación, un gobierno
o una autoridad judicial competente debe estar en condiciones de congelar,
bloquear o retener fondos o bienes específicos y, de este modo, impedir el traspaso
o transferencia de éstos, los fondos o bienes siguen perteneciendo al propietario
original y pueden seguir siendo administrados por la institución financiera o según
el plan de gestión determinado por el propietario.
Decomiso: Como en el caso de la congelación, el gobierno o la autoridad judicial
como competente debe estar en condiciones de tomar medida o promulgar un
decreto que le permita tomar el control de los fondos o bienes en cuestión. Los
fondos o bienes siguen perteneciendo al propietario original, aunque la autoridad

pág. 1
competente siempre puede tomar posesión de éstos y asegurarse de su
administración o gestión.
Confiscación (o privación): Se habla de confiscación cuando el gobierno o la
autoridad judicial ordena que la propiedad de fondos o bienes en cuestión sea
transferida al Estado. En este caso, el propietario original pierde todos los derechos
sobre la propiedad. Las órdenes de confiscación están, por lo general relacionadas
con una sentencia penal o un fallo, que establece que el bien en cuestión ha sido
obtenido o estaba destinada a ser utilizado en violación a la Ley.

POLÍTICAS ESTABLECIDAS PARA PRESERVAR LA PRIVACIDAD DEL

USUARIO Y LAS CONDICIONES PARA PRESERVAR Y CONSERVAR LA
INFORMACIÓN

Es importante precisar que el derecho al hábeas dará, en sus primeros momentos,

ha sido interpretado en la jurisprudencia constitucional como una garantía del
derecho a la intimidad, de manera que se hablaba de la protección de datos
referidos a la vida privada y familiar del individuo entendido como una esfera
individual impenetrable.
A partir del año 1995 surgió una nueva línea interpretativa que es la que ha
permanecido desde entonces, según la cual el hábeas data debe ser entendido
como un derecho autónomo cuyo núcleo esencial está compuesto por la
autodeterminación informativa y la libertad, incluida la libertad económica, pero,
¿qué responsabilidad asumen las empresas que manejan información
sensible de sus usuarios?, en este caso las personas naturales o jurídicas que
por cualquier motivo recaben datos personales, deben implementar los preceptos
de la Ley 1581 de 2012, entre otros, contar con una política de protección de datos
personales y con protocolos de solicitud de autorización en el uso de datos
personales que permita su posterior consulta y uso en los términos y alcance de
dicha autorización.
Así mismo, las empresas deben procurar por instaurar una cultura interna que
les permita a los funcionarios entender y conocer acerca de la importancia del
cumplimiento de la normatividad en esta materia.
También, ¿qué tanto ha avanzado el país en materia de Protección de Datos
Personales?, bueno, contamos con una serie de normas de rango constitucional y
legal que brinda las herramientas para pasar de la teoría a la práctica en materia de
protección de datos personales y que le permite al ciudadano exigir la protección al
derecho fundamental a la intimidad personal, familiar y al buen nombre.

pág. 2
No obstante, por el robusto andamiaje normativo con el que cuenta nuestro
país, el reto ahora es aplicarla (la norma) con rigor, agilidad y con vocación de
pertenencia.
¿Cómo está el territorio nacional con respecto a los referentes en América
Latina en esta materia?
Desde los análisis comparativos realizados en Certicámara, los países
latinoamericanos referentes en la materia que marcan la tendencia en una
protección efectiva de los datos personales, son:
1. Argentina
2. Brasil
3. Chile
4. Uruguay
Colombia, se encuentra en un buen estatus frente a la protección de los datos
personales de cara a Latinoamérica, pero en la región aún nos falta mucho por
trabajar, y así mismo lograr un nivel efectivo de control y protección de los datos
personales.

¿Cuáles son los principales desafíos en esta materia?

✓ Hacer cumplir las normas en materia de protección de datos a través de un
control efectivo.
✓ Adelantar la investigación cuando haya una presunta violación a las normas
en materia de protección de datos personales.
✓ Promover y divulgar los derechos de las personas con relación al tratamiento
de los datos personales.
✓ Administrar en debida forma el Registro Nacional Público de Bases de Datos.
✓ Aunar esfuerzos con la comunidad internacional para la debida protección de
datos personales.

¿Las empresas colombianas realmente están respetando la Ley de Protección

de Datos?
La Superintendencia de Industria y Comercio, SIC, a través de la Delegatura en
materia de Protección de Datos personales, ha venido gestionando denuncias y
sancionando empresas que no vienen cumpliendo con la normatividad vigente en
esta materia.
Así mismo, no existe una conciencia en las empresas sobre la importancia de
los datos y su protección y debido uso.

pág. 3
Seguramente con el cumplimiento del Decreto 1759 de 2016 que amplió el pazo
para los responsables del tratamiento de información personal a fin de que inscriban
sus bases de datos en el Registro Nacional de Base de Datos, se dará un paso
importante y sin precedentes para la protección de los datos en Colombia.
La SIC informó que en los últimos meses aumentó significativamente el
número de empresas que hicieron los registros de sus bases de datos, pasado
de 7.098 el 1 de octubre de 2016 a 70.156 a un día de vencerse el primer plazo
establecido por el Gobierno para realizar dicho trámite.

¿De las sanciones impuestas por la Superintendencia de Industria y Comercio,

cuáles son los casos más comunes con respecto a la mala gestión de los
datos?
Los casos más comunes se relacionan con la falta de calidad de la información
reportada a las centrales de riesgo y el incumplimiento del envió de la comunicación
previa al reporte de información negativa. Frente a la Ley 1581 de 2012, las
infracciones más comunes se relacionan con fallas de seguridad de la
información y falta de autorización para el tratamiento de los datos.

¿Cuáles son las implicaciones de no respetar el proceso con respecto a la

Protección de Datos Personales?
La Ley 1581 de 2012 señala en su articulo 23 una serie de multas que será
impuestas por la SIC a los responsables o encargados del tratamiento, tales como:
✓ Multas de carácter personal e institucional hasta por el equivalente de dos
mil (2.000) SMMLV al momento de la imposición de la sanción.
✓ Suspensión de las actividades relacionadas con el tratamiento hasta por un
término de seis meses.
✓ Cierre temporal de las operaciones relacionadas con el tratamiento una vez
transcurrido el término de suspensión sin que se hubiere adoptado los
correctivos ordenados por la SIC.
✓ Cierre inmediato y definitivo de la operación que involucre el tratamiento de
datos sensibles.

En varios casos algunas organizaciones piden que los usuarios en la web

acepten compartir sus datos personales para acceder a cierta información,
pues si no lo hacen no les será posible ingresar.

pág. 4
¿Es aceptado esto?
En el caso puntual, al exigir dicha autorización para acceder a determinada
información como una condición necesaria para el acceso a la misma, si bien no
comporta una prohibición legal expresa, si se trata de una presión indebida al Titular
del dato que puede ser denunciada para buscar su eliminación ante la Delegada de
Protección de Datos Personales de la SIC.

pág. 5