1

Politécnico Gran Colombiano, Contaduría Pública.

Análisis del sistema de riesgos de Lavado de Activos y Financiación de Terrorismo

SARLAFT

Presentado por:

Bosa Amador Diego Andrés

Programa:

Auditoría Financiera, tercera entrega, 2020

Instructor:

Muñoz Mabel

Chía, 26 de MAYO de 2020

 2

I. INDICE

Pág.

INTRODUCCION……………………………………………………………………………….. 3

OBJETIVOS……………………………………………………………………………………….4

OBJETIVO GENERAL……………………………………………………………………….......4

OBJETIVO ESPECIFICOS………………………………………………………………………4

CAPITULO 1……………………………………………………………………………………….5

SECCIÓN 1: ANTECEDENTES Y CONCEPTUALIZACIÓN DEL SISTEMA DE

ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO SARLAFT………………………………………………………………………..5

LINEA DE TIEMPO…………………………………………………………………………….....5

INFOGRAFIA………………………………………………………………………………………6

ELEMENTOS DE SARLAFT……………………………………………………………………..7

CAPÍTULO 2: ANÁLISIS DE RIESGOS ASOCIADOS AL LAVADO DE ACTIVOS Y

FINANCIACIÓN DEL TERRORISMO………………………………………………………….10

SECCIÓN 2: CARACTERÍSTICAS GENERALES DE LAS EMPRESAS Y MATRIZ DE

RIESGO……………………………………………………………………………………………13

CAPÍTULO 3: HERRAMIENTAS PARA IDENTIFICAR OPERACIONES INUSUALES O

SOSPECHOSAS………………………………………………………………………………….16

SECCIÓN 1: HERRAMIENTAS PARA IDENTIFICAR OPERACIONES INUSUALES O

SOSPECHOSAS………………………………………………………………………………….16

SECCIÓN 2. AL RESPECTO CON LA INFORMACIÓN DEL AVANCE DOS ELABOREN

LA HERRAMIENTA QUE CREA CONVENIENTE PARA IDENTIFICAR ESTAS
INCONSISTENCIAS……………………………………………………………………………...21

CONCLUSIONES…………………………………………………………………………………22

BIBLIOGRAFIA……………………………………………………………………………………23
 3

II. INTRODUCCION

El presente trabajo fue realizado en base a el análisis del sistema de riesgos de Lavado
de Activos y Financiación de Terrorismo SARLAFT, con el tratamos de visualizar de una
manera más clara y especifica cual es el momento para darle un respectivo uso, debido a
que nos facilita una óptima auditoria en los estados financieros, permitiéndonos mayor
transparencia para la empresa en su aspecto operacional como en su situación financiera.

Busco como objetivo general, por medio de este trabajo aclarar, que la auditoria y la
SARLAFT funcionan como instrumento de comunicación para la sociedad, al momento de
determinar ciertas magnitudes y ofrecer gran posibilidad de decisiones acertadas en un
presente y futuro. Además de eso regular cada empresa para que no estén involucradas
en actos ilegales, y así dar cumplimientos a los lineamientos que dictamina
Superintendencia Financiera.

Como capítulos de investigación tenemos tres en total, empezare hablando del capítulo I
Importancia de la SARLAFT en el cual se descubre el papel importante que representa a
nivel de las empresas, y la ayuda que se le otorga al gobierno para ayudarlo a combatir el
lavado de activos, y financiación del terrorismo. Para el capítulo II se estudió el Análisis de
riesgos asociados al lavado de activos y financiación del terrorismo, lo cual nos lleva a las
consecuencias que trae no llevar una buena gestión, y pues también se pudo observas
las diversas herramientas que hay para prevenir y enmendar cualquier inconsistencia.
Para el capítulo III, se pudo observar HERRAMIENTAS PARA IDENTIFICAR
OPERACIONES INUSUALES O SOSPECHOSAS, lo cual brinda un análisis profundo
para determinar eso que está fallando en auditorias, y así cumplir con las políticas que
otorga la SARLAFT.
 4

III. OBJETIVOS

III.1 Objetivo principal:

Por medio de este trabajo se busca aclarar, cual es la función de la SARLAFT, su análisis
previo, sus consecuencias, que tan importante es aplicar estas medidas para las
empresas, y lo necesario para identificar, medir, controlar, y monitorear todos los posibles
escenarios que afecten a la empresa directa o indirectamente. Además de eso conocer a
través de casos reales donde claramente no adecuaron asertivamente las políticas
SARLAFT, y terminaron en consecuencias malas. La idea es distinguir los errores que se
cometieron, para que no se vuelvan a presentar.

III.2 Objetivos específicos:

- Establecer la importancia que tiene conocer y aplicar la SARLAFT

- Proponer y exponer ideas sobre el debido proceso que se debió llevar en una
empresa que haya pasado por lavado de activos, o financiación del terrorismo.

- Profundizar en las herramientas que se pudieron emplear para evitar la violación

de la norma SARLAFT.
 5

IV. Capítulo I

Sección 1: Antecedentes y conceptualización del Sistema de Administración

del Riesgo de lavado de activos y financiación del terrorismo SARLAFT

IV.1 Línea de Tiempo:

5.000 A.C: La primera contribución documentada de prácticas de control administrativo

correspondiente a la civilización sumeria.

4.000 A.C: Los egipcios destacan la necesidad de planear, organizar y regular.

2.000 A.C: Los egipcios usan los consejos para ordenar las acciones de sus gobernantes.

1.100 A.C: Se desarrolló en China como evaluar y verificar los departamentos que
componían el estado.

Siglo XIII: Titulo de auditor por primera vez en Inglaterra.

Siglo XV-XVIII: La auditoría era tomada como método para revisar cuentas y asuntos
financieros, gran ayudar para apoyarla Revolución Industrial.

1988: Nace en Viena la llamada ‘’Convención de las naciones unidas contra el tráfico
ilícito de narcóticos y sustancias psicotrópicas’’

1989: Se crea el Grupo de Acción Financiera Internacional (GAFI), este con el objetivo de
descubrir y disminuir el blanqueo de activos.

1990: El Grupo de Acción Financiera Internacional declara 40 recomendaciones iniciales

los cuales fueron tomados para las leyes actuales.

1991: Nacen múltiples leyes para detener el blanqueo de capitales, entre otros.

1992: Asobancaria junto a otras entidades financieras crean acuerdos con el fin de que la
superintendencia Bancaria y de Valores intervengan lo que crean sospechoso.

1993: Oficialmente todo queda registrado bajo el decreto 663 ‘’Prevención de Actividades
Delictivas’’

2004: Francisco Arturo Montaño Sánchez, propone la auditoria administrativa como

elemento clave de las fases de planeación y control de una organización complementada
por auditorias de estados financieros, legales, ecológicos, de calidad y mercadológicas.

Actualidad: Existen diferentes tipos de auditorías, y todas están apoyadas por las TIC.
 6

IV.2 INFOGRAFIA

DEFINICION:
 7

IV.3 FASES:

Tipos de riesgo:
8
 9

Elementos de SARLAFT:

Son un conjunto de componentes a través de los cuales se instrumentan de forma

organizada y metódica la administración del riesgo de LA/FT en las entidades. Como
elementos esenciales podemos observar los siguientes:

A. Políticas: Son los lineamientos generales que deben adoptar las entidades
vigiladas en relación con el SARLAFT.
B. Procedimientos: Las entidades deben establecer procedimientos aplicables para
la adecuada ejecución en funcionamiento de los elementos y las etapas del
SARLAFT.
C. Estructura Organizacional: Las entidades deben constituir y asignar las
facultades y funciones a cargo de los órganos de dirección, gerencia, control, y del
oficial de cumplimiento.
D. Infraestructura Tecnológica: Las entidades deben contar con la tecnología y los
sistemas necesarios para certificar la adecuada administración del riesgo en
LA/TF. Para este deben contar con un soporte tecnológico acorde con sus
actividades, operaciones, riesgo y tamaño.
E. Órganos de control: Las entidades deben establecer órganos y peticiones
responsables de efectuar una evaluación del SARLAFT, a fin de que se pueda
establecer sus fallas o debilidades e informarlas a las peticiones pertinentes.
F. Divulgación de información: Las entidades deben diseñar un sistema efectivo,
eficiente y oportuno de reportes tanto externos como internos que certifiquen el
funcionamiento de sus procedimientos y los requerimientos de las autoridades
competentes.
G. Capacitación: Las entidades deben diseñar, programar y coordinar planes de
capacitación sobre la SARLAFT dirigidos a todas las áreas y funcionarios de la
entidad.

Párrafo - Conclusión

Es gratificante conocer la historia de la auditoria, como fue necesario desde un inicio, y

como se volvió tan necesaria a través del tiempo. Se puede observar la complejidad del
tema de auditoria, por eso ser auditor o revisor fiscal es emocionante al saber que se
pueden dominar tantos temas, y pues que ahora con el tema de la unificación universal en
temas contables, financieros y demás es mucho más factible conocerlo para poder ejercer
esta bella profesión.
 10

Además se puede observar que el tema de SARLAFT es extenso y pues bastante

complejo, es difícil pensar como alguien puede quebrantar la ley con un sistema tan sólido
y tan complejo, ya que piensa en todos los riesgos visibles y no visibles, posibles y no
posibles, obviamente las empresas que más la usan son las entidades financieras y las
empresas del estado donde se manejan recursos del gobierno. Siendo así un excelente
tema para aprender, y seguir aprendiendo cada día.

V. CAPÍTULO 2: Análisis de riesgos asociados al lavado de activos y

financiación del terrorismo

2.1. Sección 1: Conceptualización de riesgos

Está compuesto por cuatro etapas, además de ocho elementos.

Así, las cuatro etapas son referentes al tratamiento de los riesgos derivados de las

actividades delictivas mencionadas anteriormente (lavado de activos y financiación del
terrorismo). Se debe proceder mediante la:

1. Identificación.

2. Medición.

3. Control.

4. Y monitoreo del riesgo.

 Identificación del riesgo: se trata de identificar aquellos riesgos relacionados o

vinculados, en cualquiera de sus formas, con el lavado de activos o la financiación
del terrorismo.

Hace referencia en hallar el posible o efectivo riesgo de una empresa, como actividades
sospechosas, transacciones exageradas, comportamientos inadecuados, inconsistencia
en la información de clientes, proveedores, empleados o socios.

 Medición de la probabilidad y el impacto del riesgo: las empresas que

dispongan de un SARLAFT, tienen que poder medir qué probabilidad existe de
que el riesgo tenga lugar y, en caso de tener lugar, qué impacto generaría.

Esta modalidad consiste en determinar hasta qué punto puede afectar el riesgo, ya sea
económico, tecnológico, infraestructura o reputación; lo que se hace es un estudio de que
 11

tan afectada va a quedar la empresa después de identificar el riesgo, y que consecuencia

puede traer con ello.

 Control del riesgo: además, se tienen que establecer una serie de medidas para
el control de los riesgos identificados.

El control consiste en cómo se va a reparar y enmendar las partes afectas, y además de

qué medidas se establecen para que no vuelva a suceder un siniestro por parte de los
delincuentes, y demás. La medida más optada es restablecer las normas de control
interno, y solicitar una auditoria externa.

 Monitoreo del riesgo: en este punto, se considera el seguimiento de las medidas

o de los indicadores específicos para medir el riesgo, manteniéndose alerta a
actividades que puedan resultar sospechosas o inusuales.

Consiste en mirar de cerca lo sucedido, y revisar al detalle las nuevas políticas que
nacieron a raíz del riesgo encontrado, o simplemente monitorear todo lo que dio la
oportunidad de hacer cosas ilegales, o de pérdidas para la empresa. Porque deben
asegurarse que no vuelva a suceder el siniestro.

Elementos de SARLAFT:

Son un conjunto de componentes a través de los cuales se instrumentan de forma

organizada y metódica la administración del riesgo de LA/FT en las entidades. Como
elementos esenciales podemos observar los siguientes:

A. Políticas: Son los lineamientos generales que deben adoptar las entidades
vigiladas en relación con el SARLAFT.

Estas políticas son dos, unas ya están plasmadas en manual de funciones, manuales de
fe pública, políticas internas, políticas estatales, etc. Y las otras políticas que nacen a raíz
de un siniestro.

B. Procedimientos: Las entidades deben establecer procedimientos aplicables para

la adecuada ejecución en funcionamiento de los elementos y las etapas del
SARLAFT.

Estas prácticas hacen referencia a los procesos que se deben hacer regularmente para
determinar si hay inconsistencias en alguna operación de la empresa, como una auditoria
ocasional.
 12

C. Estructura Organizacional: Las entidades deben constituir y asignar las

facultades y funciones a cargo de los órganos de dirección, gerencia, control, y del
oficial de cumplimiento.

Este consiste en el equipo de personas que se van a encargar de que todas las normas
sean cumplidas, y no hayan personas evadiendo procesos, o quebrantando las normas de
la empresa o la ley.

D. Infraestructura Tecnológica: Las entidades deben contar con la tecnología y los

sistemas necesarios para certificar la adecuada administración del riesgo en
LA/TF. Para este deben contar con un soporte tecnológico acorde con sus
actividades, operaciones, riesgo y tamaño.

Esto enfoca a la seguridad cibernética, de que no haya robo de información, como bases
de datos de proveedores, clientes, empleados o socios, además en el caso de los bancos
que no puedan hacer fraudes, clonaciones, o suplantación de identidad.

E. Órganos de control: Las entidades deben establecer órganos y peticiones

responsables de efectuar una evaluación del SARLAFT, a fin de que se pueda
establecer sus fallas o debilidades e informarlas a las peticiones pertinentes.

Dicho así cada determinado tiempo auditoria interna debe hacer su respectiva revisión,
así no se haya evidenciado algo, deben hacer control cada ‘’x’’ tiempo.

F. Divulgación de información: Las entidades deben diseñar un sistema efectivo,

eficiente y oportuno de reportes tanto externos como internos que certifiquen el
funcionamiento de sus procedimientos y los requerimientos de las autoridades
competentes.

Básicamente esto es un llamado a auditoria externa, cada empresa está obligada a

brindar información acerca de sus procesos y operación para determinar que no sostienen
relaciones con narcotráfico, u otros grupos armado. Por ende la información de estados
financieros debe ser pública, por si sucede alguna inconsistencia.

G. Capacitación: Las entidades deben diseñar, programar y coordinar planes de

capacitación sobre la SARLAFT dirigidos a todas las áreas y funcionarios de la
entidad.

Las empresas públicas y privadas están en la obligación de hacer conocer las políticas,
leyes, y casos para que los empleados tengan conocimiento acerca de las sanciones,
castigos, y prevenciones de la SARLAFT, para mitigar riesgos y sanciones.
 13

2.2. Sección 2: Características generales de las empresas y matriz de riesgo

SARLAFT

DMG: la captadora que estafó a muchos

Hablar de DMG es referirse a un ‘icono’ de la captación ilegal de recursos en Colombia. A

través de esta estrategia piramidal David Murcia Guzmán, un modesto hombre nacido en
el municipio de Ubaté (Cundinamarca), logró convertirse en uno de los hombres más ricos
del país, acuñando grandes cantidades de dinero con base en su empresa criminal.

DMG, con un supuesto plan de beneficios que se desprendían de la adquisición de

tarjetas prepago, hizo que muchos colombianos entregaran sus ahorros con la esperanza
de hasta triplicar su inversión.

Murcia fue capturado en Panamá y después de comparecer ante la justicia colombiana

fue extraditado a Estados Unidos, donde aún permanece, condenado por lavado de
activos.

Esta noticia ha sido de las más famosas en la historia de Colombia frente al lavado de
activos, ya que David Murcia junto a sus socios captaron dinero ilegal por todo Colombia
ofreciendo ganancias de hasta el 300% de la inversión, claramente esa noticia es muy
polémica ya que tiene un parecido al caso de ‘’El lobo de Wall Street’’ ya que parte del
dinero captado se utilizaba para operaciones en Forex y bolsas de valores; sin embargo
se evidenciaron muchas pérdidas masivas lo que ocasiono una investigación contra DMG,
y allí fue donde se evidencio la captación ilegal de dinero, y la inyección de dinero
derivado del narcotráfico, lavaban mucho dinero día tras día, tanto de los Colombianos
que fueron estafados, como de personas con actividades ilegales. Y pues mientras tanto
David Murcia y sus socios eran los que me sacaban lucro de esas actividades ilícitas,
hasta que se descubrió lo que sucedía, y fue capturado en Panamá ya que se encontraba
allí, por el paraíso fiscal que representa este país.
 14

Riesgos Posible Control Causa de los Consecuencias Probabilidad Impacto para

potenciales riesgos de los riesgos de ocurrencia la
organización
Daño a la Detectar el Rumores de Clientes van a Mientras no se La reputación
reputación guion que dicen los clientes sentir sigan los lo es todo, así
a las personas que estaban desconfianza, y controles, y que se debe
que invierten estafando en no van a querer normas es muy vigilar 100%
con DMG. la empresa. invertir con probable que este posible
DMG. vuelva a riesgo.
suceder este
siniestro.
Riesgo de Invertir dinero Poco control a Subir costos en Al hacer la Aumento de
seguridad en una auditoria la hora de la empresa. inversión no costos, pero
externa. hacer auditoria debería volver a se recupera
interna. suceder. reputación.
Riesgo asociado Dar una Terceros, Los terceros no Es muy Los terceros
a servicio de conferencia como van querer probable que se desharán
terceros donde se proveedores y hacer negocios repita debido a contratos y
demuestre la acreedores con la empresa, que las demás demás
solidez de la empiezan a lo que empresas beneficios.
empresa. sentir representaría quedaran
desconfianza problemas para desconfiadas.
de el capital
operaciones trabajo.
ilícitas.
Riesgo de Hacer ver los Clientes Los clientes van Es muy Las personas
Contagio contratos de empiezan a a disminuir de recurrente ya siempre van a
inversión de los conversar con una manera que hay confiar en sus
clientes, donde la prensa y exagerada. personas que conocidos, por
dice que hay con invierten sin ende siempre
margen de superintenden saber que van haber
perder lo cia de industria pueden perder problemas.
invertido. y comercio. dinero.
Riesgo de Mostrar estados Los ingresos Todos lo que Frecuentemente Los ingresos al
operación financieros de la se ven hacen parte de se presentara, verse
empresa, como afectados. la empresa se lo importante es afectados,
de clientes que vería afectado estar preparado. toda la
han ganado legalmente, y operación se
dinero a partir monetariamente va a ver
de DMG . afectada.
 15

MATRIZ DE RIESGO

Esto lo haremos tanto para su Probabilidad (En donde 1 es

Improbable, 2 Posible, 3 Ocasional, 4 Probable y 5 Frecuente), tal como mostramos a
continuación:

Así como para su impacto que este implicaría (En donde A sería

Insignificante, B Menor, C Moderado, D Peligroso, y E Catastrófico) de la siguiente
manera:
 16

VI. CAPÍTULO 3: HERRAMIENTAS PARA IDENTIFICAR OPERACIONES INUSUALES

O SOSPECHOSAS

3.1Sección 1: Herramientas para identificar operaciones inusuales o sospechosas

1. Monitoreo

Cumple con el papel de identificación, aquí es posible reconocer las transacciones

sospechosas que se puedan presentar y a su vez emitir alertas que anuncien lo que está
ocurriendo con el fin de que puedan ser analizadas, una vez esto se haga ya cada
organización determinará si se reporta ante los entes de control. La efectividad de la
gestión de riesgos en la prevención de lavado de activos y financiación del terrorismo
muchas veces depende de cómo se esté poniendo en práctica esta herramienta, por
ende, es importante estar actualizando este sistema y hacerle mejoras que permitan
cumplir a cabalidad con los objetivos propuestos. Otra de las cosas que se deben tener en
cuenta es que los sistemas de monitoreo siempre deben ser evaluados, esto hace parte
de las revisiones de cumplimiento que los organismos de control establecen. Es
importante entender que no existe una única fórmula para realizar el monitoreo en la
prevención de lavado de dinero y financiación del terrorismo, es decisión de cada
empresa definir cuál será el procedimiento que va implementar. Sin embargo, hay
elementos que son claves y que siempre deben ser tomados en cuenta.

Interconexión entre sistemas: entre más sistemas de tipo “Core” tenga la compañía hace
que sea más complicada la interconexión de los mismos. Acá se aconseja utilizar mapas
de flujo que contenga la información de cómo se relacionan.

Integridad de los datos: cada uno de los campos obligatorios deben tener restricciones los
cuales no deben ser alteradas por el personal operativo, validación en el flujo de
información entre los sistemas y que se cumpla con los estándares definidos por la
normativa.

Reglas de negocio efectivas: la mayoría de organizaciones tienen establecido una serie

de reglas en las que se destacan qué tipo de transacciones deben ser monitoreadas,
algunas ya están definidas por los entes reguladores.

Comunicación entre departamentos o áreas con el cumplimiento: es muy importante la

relación directa que pueda existir entre estos dos, pues el departamento de cumplimiento
será el encargado de monitorear si la información que se está generando por parte de las
demás áreas es la correcta y veraz, con el fin de que se esté cumpliendo con la
normativa.
 17

2. Alertas de operaciones inusuales

Es de carácter esencial reconocer todas las operaciones inusuales o sospechosas que se

puedan presentar dentro de la organización, es decir, aquellas transacciones o
movimientos incompatibles con las actividades regulares de un cliente por medio de una
herramienta de alertas que llame la atención de la organización para entrar a analizar
situaciones anormales. En las buenas prácticas se define como el proceso de detectar las
acciones sospechosas teniendo en cuenta el registro de clientes y verificando si este es
una persona expuesta, si se presentó un cambio en el nombre del titular, cuenta bancaria
o si tiene una cuenta de locales de frontera. Luego de generada la alerta el oficial de
cumplimiento debe entrar a investigar en profundidad al cliente en donde deberá verificar
los documentos, movimientos y datos que se encuentran en el sistema y los reales para
mirar si hay alguna anomalía.

Ejemplos de operaciones inusuales:

 Transacciones cuyos valores sean incompatibles con la ocupación profesional y

la situación financiera declarada.

 Movimientos inesperados en las operaciones y en el manejo de las cuentas.

 Operaciones que demuestren una oscilación significativa en relación con el

volumen o la frecuencia de negocios del cliente.

 Depósitos y transferencias pequeñas que de inmediato se transfieren a cuentas

de otros países o regiones.

 Operaciones que evidencian un cambio repentino y objetivamente injustificado

en comparación con el histórico del cliente.

 Operaciones cuyo grado de complejidad y de riesgo sea incompatible con la

cualificación técnica del cliente.

Todos los miembros de la compañía directos e indirectos están en la obligación de

reportar los casos sospechosos de lavado de activos a los organismos de cumplimiento
para hacer pertinente la averiguación de datos

3. Monitoreo y alertamente transaccional

La mayoría de organizaciones usan los sistemas informáticos como una herramienta para
monitorear y generar alertas en las transacciones que se realizan.

El software o los programas en la nube facilitan el seguimiento de las transacciones y

detectan aquellas que se salen de un patrón específico de comportamiento. El parámetro
más común en estos sistemas es la comparación entre límites preestablecidos y
 18

movimientos bancarios. Cuando se encuentra alguna inconsistencia de parámetros, el

sistema envía una alerta a los gestores de riesgo para que analicen el caso y para que la
actividad sospechosa, si se comprueba, sea reportada a las autoridades competentes.

Principales criterios que usa el sistema de monitoreo y de alertas:

 Ingresos y patrimonio del cliente incompatible con las operaciones que

usualmente realiza.

 Aumento en la cantidad de operaciones realizadas por el cliente dentro de un

periodo determinado.

 Contratación de nuevos productos y servicios que no concuerdan con el perfil

del cliente.

 Cambios frecuentes en los datos del registro del cliente.

 Movimientos en especie por encima de determinado valor.

 Extralimitación de los límites concedidos.

 Reincidencia de alertas por movimientos atípicos.

 Denuncias registradas en el sistema interno.

 Gran volumen de transferencias a terceros.

 Muchas transacciones de pequeño valor.

 Recursos parados en cuenta corriente.

4. Políticas para la actualización de información de clientes

De acuerdo a reglamentaciones por los entes de control anualmente se debe realizar la

actualización de la información de los clientes, cada compañía debe establecer cuál será
el procedimiento que se va a aplicar para llevar a cabo esto. Esto con el objetivo de
conocer el comportamiento financiero, crediticio y comercial del cliente, de igual manera
verificar el cumplimiento de sus obligaciones legales y realizar todas las gestiones
pertinentes para confirmar si la información que se tiene es verídica, al igual que la
identidad del cliente. De igual manera cada entidad debe contar con formularios de
clientes para persona natural, persona jurídica, conocimiento definiciones, persona natural
y persona jurídica administraciones e informarles a sus clientes sobre la política de
tratamiento de la información personal. Esto permitirá tener un control sobre el origen de
cada uno de los clientes y de sus actividades.
 19

Normativa aplicable sobre protección de datos personales:

 Artículo 15 de la Constitución Política de Colombia.

 Ley Estatutaria 1266 de 2008.

 Ley 1273 de 2009.

 Ley Estatutaria 1581 de 2012.

 Decreto 1377 de 2013.

 Decreto 886 de 2014

De acuerdo a la ONU las listas restrictivas o listas vinculantes, “son aquellas bases de
datos nacionales e internacionales que recogen información, reportes y antecedentes de
diferentes organismos, tratándose de personas naturales y jurídicas, que pueden
presentar actividades sospechosas, investigaciones, procesos o condenas por los delitos
de Lavado de Activos y Financiación del terrorismo”. En el caso de Colombia la única lista
vinculante es la de la ONU, porque el país es miembro de las Naciones Unidas y es
manejada por el Consejo de Seguridad de este organismo.

Lista permitida: existe otro tipo de lista que es la OFAC o también conocida como la lista
Clinton, allí se encuentra la información de todas las personas que afectan las finanzas
americanas por sus actividades ilícitas en el lavado de dinero y quienes también están
acusadas de tener algún tipo de relación con el terrorismo, proliferación de armas de
destrucción masiva y narcotráfico. Las entidades financieras pueden no tener ningún tipo
de relaciones con las personas que se encuentran allí, ya que este tipo de vinculación
puede traer efectos negativos.

Lista de cautela: este tipo de lista son expedidas por entes reguladores nacionales o
internacionales en las que relacionan a compañías o personas que hayan incurrido en
actos delictivos relacionados al lavado de dinero, financiación del terrorismo o fraude
fiscal.

Listas propias: cada organización es libre de contar con sus propias listas, sin embargo,
es importante que estas cumplan con las normativas definidas en la ley 1581 de 2012 o
más conocida como Ley de Habeas Data, la cual brinda parámetros para garantizar la
protección de datos.
 20

Herramientas específicas, en empresas específicas:

Entidades financieras:

Estas empresas tienen una afinidad más allegada a SARLAFT, ya que manejan mucho
dinero, por ende deben tener unos sistemas muy completos, y muchas herramientas
como lo son:

- Equipo de seguridad para las transacciones.

- Equipos de seguridad para Redeban, todas las operaciones con datafono.
- Velar por el cumplimiento de Habeas Data, para la protección de datos de
los clientes y empleados.
- Hacer cumplir los formularios para las personas Públicamente expuestas
(PEPS).
- Observar las transacciones de los empleados para evitar que estén
lavando dinero atreves de cuentas propias, o testaferros.
- Actualizar las defensas que tienen para evitar clonaciones, robos o fraudes,
ya que este dinero siempre se usa para acciones delincuentes.
- Capacitación para los empleados, y explicar consecuencias al cometer un
delito.
- Al momento de radicar un cliente corroborar información para determinar
que la información sea verídica, y no trabaje con entes externos ilegales.

Entidades de transporte:

En estas empresas más que todo lo que siempre se tiene en cuenta es el equipaje del
cliente, algunas herramientas son:

- Control de peso en el equipaje.

- Ciertos controles en el camino para corroborar, y dar seguridad a los
clientes.
- Estados financieros bastante claros, para evitar desviaciones de dinero.
- Control de los empleados, y constantes auditorias de POS, cajas menores,
y cajas fuertes.

Entidades de producción y manufactureras:

Lo que más se guían en estas empresas es que los clientes estén debidamente
constituidos para evitar inconvenientes.

Ya que una persona legalmente constituida tiene obligaciones de declarar renta, IVA y
otros impuestos, lo cual hace más difícil las acciones ilícitas.
 21

Básicamente son las mismas herramientas con la ganadería, agricultura, pesca y demás
relaciones, siempre se basan mucho en la documentación de los clientes y proveedores,
para no incurrir en una violación a la SARLAFT.

Sección 2. Al respecto con la información del avance dos elaboren la herramienta

que crea conveniente para identificar estas inconsistencias.

La herramienta más útil para estas inconsistencias es el monitoreo, auditoria interna, y

auditoria externa. Para vigilar lo que se le pueda escapar de las primeras jurisdicciones.

Al haber tanto control sobre los procesos, transacciones, operaciones, y otras acciones de
clientes y empleados.

Las medidas para evitar violación a la SARLAFT en muchos escenarios son:

- Una auditoria externa, ya que se veía claramente que la auditoria interna

de DMG está comprometida con los eventos ilegales que se presentaban
en esta empresa,
- Un monitoreo al detalle de los procesos que llevaban dichos funcionarios,
ya que mucho dinero captado ilegalmente ni si quiera iba a las operaciones
que presuntamente ellos desarrollaban para multiplicar el dinero.
- Habiendo un auditoria extraordinaria hubieran podido notar las
inconsistencias de los estados financieros, y notas que lo acreditan, y así
no se hubiera propagado tan rápido ese fraude, y no hubieran podido
lavara tanto dinero.
 22

VII. CONCLUSIONES

Conocer la norma SARLAFT, quien es el ente que la regula, nos dio las pautas que
garantizan su cumplimiento y algunas herramientas para determinar y controlar los
posibles riesgos asociados a la norma.

Incentivar a la exploración de casos reales donde se presentaron lavado de activos, y

detectar cuales fueron las causas y descuidos que dieron lugar a la infracción de la norma
SARLAFT, y las consecuencias que pudieron tener dichas empresas afectadas por esta
temática.

En este proceso pude comprender muchos aspectos de esta norma, y aclarar algunas
dudas que me habían surgido, ya que en lo personal trabajo con entidades financieras, y
siempre he tenido capacitaciones acerca de la SARLAFT, al poder conocer más cosas,
me permite complementar mi información optada.
 23

VIII. Bibliografía

- https://www.infolaft.com/que-es-sarlaft/
- https://pt.slideshare.net/mapineros/presentacin-sarlaft/5
- https://www.mintic.gov.co/portal/604/articles-51187_recurso_2.pdf
- https://www.atlas.com.co/grandes-empresas/seguridad-integral-y-
riesgos/sarlaft
 TCP - Consejo Técnico de la Contaduría Pública -. 2019. Ctcp.gov.co. Recuperado
de
 http://www.ctcp.gov.co/conceptos.php?concept_id=2015
TCP - Consejo Técnico de la Contaduría Pública -. 2019. Ctcp.gov.co. Recuperado de
http://www.ctcp.gov.co/conceptos.php?concept_id=2015
- TCP - Consejo Técnico de la Contaduría Pública -. 2019. Ctcp.gov.co.
Recuperado de http://www.ctcp.gov.co/conceptos.php?concept_id=2015
- Biblioteca Virtual Politécnico
Grancolombianohttps://www.poli.edu.co/content/biblioteca-virtual-0