Guía básica

para implementar
el SAGRILAFT en
tu organización
SAGRILAFT es el Sistema de Administración del Riesgo de
Lavado de Activos y de la Financiación del Terrorismo, está
compuesto por dos componentes: riesgo y control. Este
sistema debe ser instaurado en todas las organizaciones
vigiladas por la Superintendencia Financiera de Colombia para
prevenir el lavado de activos y la financiación del terrorismo.

Tanto la prevención del riesgo como del control, es utilizado

para evitar que las entidades vigiladas den una apariencia legal
a recursos de origen delictivo o actividades terroristas. De allí la
importancia de contar con una correcta vigilancia de un Sistema
de Administración del Riesgo.

A continuación abordaremos generalidades y recomendaciones

al momento de implementarlo. ¡Sigue leyendo!

La importancia del SAGRILAFT

en tu organización

Colombia, como muchos otros países, trabaja constantemente

en la creación e implementación de sistemas para combatir la
realización de dichos delitos. Por tanto, actualmente las
organizaciones tienen a su disposición el sistema de
SAGRILAFT (Sistema de Administración del Riesgo de
Lavado de Activos y de Financiación del Terrorismo) para
hacerle frente a angustiosas situaciones que llegan a afectar
considerablemente la reputación y la actividad económica de
una compañía. Este sistema está compuesto por dos fases:

Prevención del riesgo.

Su objetivo es prevenir que las entidades vigiladas por la

Superintendencia Financiera de Colombia, sean utilizadas para
introducir y hacer pasar dinero o recursos provenientes de
actividades ilícitas como lícitos, o para canalizar recursos con
fines terroristas.
Control.

Tiene el propósito de detectar y reportar las operaciones que se

pretendan realizar o se hayan realizado, con el fin de hacer ver
los recursos como legales o con fines FT.

Con este sistema el gobierno quiere a la vez que sean las

mismas empresas las que se auto impongan las políticas
encaminadas al cumplimiento de las pautas dadas por la
autoridad a cargo. Por esta razón, La Superintendencia anunció
este 1 de septiembre en el Congreso Internacional Antilavado
de Asojuegos, que ahora las entidades vigiladas implementarán
herramientas más sofisticadas para el conocimiento del cliente.
Teniendo un nuevo sistema de seguimiento y vigilancia
SAGRILAFT 4.0.

Quiénes son los encargados de implementar

SAGRILAFT en las organizaciones

Un Oficial de Cumplimiento es la persona natural designada por

la Empresa Obligada que está encargada de promover,
desarrollar y velar por el cumplimiento de los procedimientos
específicos de prevención, actualización y mitigación del
Riesgo LA/FT/FPADM.

Esta personas deberá tener un título profesional y acreditar

experiencia mínima de seis (6) meses en el desempeño de
cargos relacionados con la administración del SAGRILAFT y,
adicionalmente, acreditar conocimiento en materia de
administración del Riesgo LA/FT/FPADM a través de
especialización, cursos, diplomados, seminarios, congresos o
cualquier otra similar, incluyendo pero sin limitarse a cualquier
programa de entrenamiento que sea o vaya a ser ofrecido por la
UIAF a los actores del sistema nacional de anti lavado de
activos y contra la financiación del terrorismo.
El Oficial de Cumplimiento deberá cumplir con las siguientes
obligaciones al interior de la organización:

Velar por el cumplimiento efectivo, eficiente y oportuno del

SAGRILAFT. Presentar, por lo menos una vez al año,
informes a la junta directiva o, en su defecto, al máximo
órgano social.

Promover la adopción de correctivos y actualizaciones al

SAGRILAFT, cuando las circunstancias lo requieran y por lo
menos una vez cada dos (2) años.

Coordinar el desarrollo de programas internos de

capacitación.

Evaluar los informes presentados por la auditoría interna o

quien ejecute funciones similares o haga sus veces, y los
informes que presente el revisor fiscal o la auditoría externa,
si es el caso, y adoptar las medidas razonables frente a las
deficiencias informadas.

Verificar el cumplimiento de los procedimientos de Debida

Diligencia y Debida Diligencia Intensificada, aplicables a la
Empresa.

Diseñar las metodologías de clasificación, identificación,

medición y control del Riesgo.

Realizar la evaluación del riesgo LA/FT/FPADM a los que se

encuentra expuesta la Empresa.

Aspectos clave para implementar

SAGRILAFT en tu empresa

A continuación, te presentamos 9 pasos que te ayudarán a

implementar SAGRILAFT en tu empresa de forma estratégica y
organizada:
1. Realice un diagnóstico inicial, evalúe las actividades y
procedimientos que estén relacionados directamente con el
Lavado de Activos y Financiación del Terrorismo (LA/FT).

2. Determine un plan de acción: asigne tiempos y responsables

para la realización. En este punto es importante quién será el
oficial de cumplimiento el cuál velará por la implementación
SAGRILAFT.

3. Evalúe en detalle las actividades con relación a SAGRILAFT

(flujogramas, descriptivos, caracterizaciones, etc), verifique
que cuenten con señales de alerta identificados en el
diagnóstico inicial.

4. Define los criterios de medición o calificación para riesgos

SAGRILAFT. Generalmente para mediciones cuantitativas
se utilizan EBIDTA, EVA, entre otros, o en rubros de los
estados financieros, Utilidad antes de Impuestos,
Patrimonio, Ingresos, Activos, entre otros.

5. Identifique los riesgos de LA/FT a los que está expuesta la

empresa, determine las causas y realice la calificación del
riesgo inherente. Es vital realizar una segmentación de las
causas o factores de riesgos asociados a clientes,
productos, canales de distribución o jurisdicciones, entre
otras.

6. Documente cada una de las etapas del SAGRILAFT

implementados. Algunos aspectos que pueden evaluarse
son la política, el manual, los procedimientos, organigrama
actualizado, matriz de riesgos y controles, criterios de
medición de los riesgos, pruebas de auditoría y evaluación,
reportes a la UIAF, entre otros.

7. Define los canales de comunicación y determine un único

responsable para realizar los informes solicitados por la
norma a la UIAF.
8. Diseñar, programar y coordinar planes de capacitación,
estas actividades se realizan una vez finalizada la
implementación SAGRILAFT, y está dirigido a todos los
funcionarios de la organización. Estas capacitaciones deben
hacerse periódicamente y actualizarse de acuerdo con los
cambios del sistema.

9. Evalúa los controles de la matriz como mínimo cada 6

meses, la idea es validar si fueron diseñados de forma
correcta y si se están ejecutando efectivamente. Actualice la
matriz de acuerdo a los riesgos que se pudieron presentar en
los últimos meses.

Esperamos que esta guía te haya sido útil para conocer la

importancia de implementar SAGRILAFT en tu organización. En
el Grupo Atlas estamos comprometidos con la seguridad de tu
empresa, por eso brindamos soluciones integrales para prevenir
los riesgos. Algunos de nuestros beneficios son:

Evita sanciones y multas por incumplimiento de la

normatividad vigente.

Mecanismos de identificación en tiempo real de operaciones

inusuales y sospechosas.

Mecanismo tecnológico para validación de listas restrictivas

a nivel internacional.

Implementación de la plataforma ADMIRA® - SAGRILAFT

para la detección, análisis y gestión de los riesgos que
puedan afectar su organización.

Blinda la organización ante riesgos de LA/FT Proporciona

mecanismos de señales de alerta y de prevención de
riesgos.

Protege a la organización ante relaciones comerciales que

puedan afectar su buen nombre en mercados nacionales e
internacionales.