Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Diagnóstico
2.
6. Seguimiento
Identificación
o monitoreo
de los riesgos
3. Medición o
5. Divulgación y
evaluación de
documentación
los riesgos
4. Adopción de
controles –
medidas
preventivas
ÁREAS
PRODUCTOS CONTRAPARTES CANALES
GEOGRÁFICAS
Muy probable
Criterios para la medición de los
Probabilidad Posible
Raro
riesgos
Alto
Impacto Medio
Bajo
Preventivo
Se aplica sobre la causa del riesgo y su agente generador, con el fin de
disminuir la posibilidad de ocurrencia.
Es una alarma que se acciona frente a una situación anormal, como lo son,
Detectivo
por ejemplo, las señales de alerta.
Formas de los
Manuale Son las acciones que realizan las personas responsables de un proceso o
controles
s actividad.
Automáti Son procedimientos aplicados desde un computador, en un software de
cos soporte, diseñados para prevenir, detectar o corregir errores o deficiencias
Valoración de los
Fuerte
controles
Moderado
Débil
Paso 1 Definir los controles para mitigar cada uno de los eventos de riesgo
Adopción de controles
Las etapas por sí solas no constituyen el Sarlaft. Éstas deben ser implementadas
mediante una serie de acciones y recursos que la norma ha denominado elementos.
Nuestro artículo no pretende abarcar todos los elementos del Sarlaft y algunos se
tratan en forma tangencial cuando se relacionan con las etapas.
Son los lineamientos generales que deben adoptar las entidades vigiladas en
relación con el Sarlaft.
Cada una de las etapas y elementos del sistema debe contar con unas políticas
claras y efectivamente aplicables.
Documentación
Las etapas y los elementos del Sarlaft implementados por la entidad deben constar
en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y
disponibilidad de la información allí contenida.
Estructura organizacional
Deben establecer y asignar las facultades y funciones en relación con las distintas
etapas y elementos del Sarlaft.
Órganos de control
Infraestructura tecnológica
Para ello deben contar con un soporte tecnológico acorde con sus actividades,
operaciones, riesgo y tamaño.
Divulgación de información
Capacitación
Tal vez el elemento más complejo por su alcance y por la diversidad de temas que
lo conforman es el que hace referencia a los procedimientos.
Por esta razón decidimos mostrar los dos componentes principales de los
procedimientos: los mecanismos y los instrumentos.
Instrumentos
Esto incluye: 1. Señales de alerta
2. Segmentación de los factores de riesgo en relación con el mercado
3. Seguimiento de operaciones
4. Consolidación periódica de operaciones
No existe una sola forma de desarrollar el Sarlaft, pues la norma permite que cada
entidad seleccione sus propias metodologías.
Como el Sarlaft desarrolla los Artículos 102 al 107 del Estatuto Orgánico del Sistema
Financiero, es necesario tener presente esa norma, de mayor jerarquía, al momento
de interpretar los alcances de este sistema.
«Alcance y cobertura del control. Los mecanismos y auditoría de que trata este
artículo podrán versar exclusivamente sobre las transacciones, operaciones o
saldos cuyas cuantías sean superiores a las que se fijen como razonables y
suficientes. Tales cuantías se establecerán en el mecanismo que adopte cada
DIPLOMADO VIRTUAL EN: SARLAFT
UNIDAD DIDÁCTICA 3: ESTRUCTURA SARLAFT
Pág. 20
entidad atendiendo al tipo de negocios que realiza, amplitud de su red, los
procedimientos de selección de clientes, el mercadeo de sus productos, capacidad
operativa y nivel de desarrollo tecnológico».
Esta norma, actualmente vigente, sirvió para establecer el marco general del antiguo
Sipla, y hoy se desarrolla ampliamente en el Sarlaft.
Ya en el año 2006, la Reserva Federal de los Estados Unidos, por intermedio del
Consejo de Supervisión de Instituciones Financieras (Federal Financial Institution
Examination Council), publicó el Manual de Supervisión de los Sistemas Antilavado.
Los términos en que están escritas las Recomendaciones del Gafi contienen unos
principios que permiten que los países –hasta cierto grado– adopten un enfoque
basado en riesgo para combatir el lavado de activos y la financiación del terrorismo.
Estos términos autorizan a los países a permitir que las entidades financieras usen
un sistema de gestión de riesgo para que flexibilicen algunas de sus obligaciones
de prevención del LA/FT, todo dentro del principio de que los riesgos deben ser
identificados para poder hacer un mejor uso de los recursos. Si se tienen claras las
prioridades se pueden invertir los recursos en una forma más efectiva y así lograr
más éxito en la lucha contra el LA/FT.
Entre las diferencias con los sistemas hermanos se encuentran las siguientes:
Los riesgos operativos son perceptibles por los sentidos y dejan consecuencias
económicas que normalmente son fáciles de cuantificar y contabilizar. Mientras que
los riesgos relacionados con lavado de activos y financiación del terrorismo
requieren de grandes esfuerzos de detección, esfuerzos que nunca serán definitivos
ni determinantes, pues quien define en última instancia si una operación fue ilícita o
no, es un juez, algún tiempo después de ocurrida la transacción financiera.
A su vez, los controles deben ser operativos, prácticos y costo eficientes para que
las entidades puedan cumplir con su objeto social y su fin esencial de captación y
colocación de los recursos del público. Hay que tener en cuenta que no se ha podido
eliminar el riesgo por completo en otras disciplinas que ponen en peligro un bien
jurídico más valioso como es la vida humana, y sería por lo tanto utópico pensar
que en este campo se pueda lograr por simple decisión. Aunque lo anterior no riñe
con la obligación de ejercer la debida vigilancia y gestionar adecuadamente todos
los riesgos.
Esfuerzo constante
Ante el esfuerzo significativo que implicó convertir el antiguo Sipla en un Sarlaft, las
entidades tendieron a perder el rumbo y creer que la finalidad única del Sarlaft era
el Sarlaft mismo. Esto, afortunadamente, no es así.
El Sarlaft tiene muchas ventajas; hemos visto en los diferentes proyectos en los
cuales participamos que un buen Sarlaft implica, entre otros, los siguientes
beneficios:
Pero tal vez el mayor beneficio que hemos visto en los proyectos Sarlaft en los que
hemos participado es que las entidades obtuvieron una herramienta valiosa para la
toma de decisiones.
¿Qué es un ROS?
Solo una vez allí inscritas pueden comenzar a enviar sus reportes ROS en línea, y
acceder a las actividades de difusión y capacitación de la UAF.
Cabe destacar que, para poder realizar inteligencia financiera, la UAF necesita que
los sujetos obligados inscritos en el Portal de Entidades Reportantes le envíen los
Reportes de Operaciones Sospechosas (ROS).
Para poder reportar una operación sospechosa, las personas naturales y jurídicas
a las que se refiere el artículo 3° de la Ley N°19.913 deben estar inscritas en el
Registro de Entidades Reportantes de la UAF, y designar un oficial de cumplimiento
(en caso de que se trate de una persona natural o jurídica privada) o un funcionario
responsable (instituciones públicas).
Para ello debe ingresar al Portal de Entidades Reportantes con su RUT y clave de
acceso UAF habilitada, o bien, con su Clave Única, seleccionar la opción
"Formulario ROS" y completar todos los datos allí solicitados.
Basta con la sospecha de buena fe que se tenga respecto de estar frente a una
operación sospechosa (en los términos indicados en el artículo 3° inciso segundo
de la Ley N°19.913) para reportarla a la UAF.
Para poder realizar inteligencia financiera, la UAF necesita que las entidades
privadas y públicas señaladas en el artículo 3° de la Ley N°19.913 le envíen
Reportes de Operaciones Sospechosas (ROS) de lavado de activos y/o
financiamiento del terrorismo.
La UAF analiza todos los ROS que recibe. Solo si, después de analizarlos, detecta
indicios de la comisión de los delitos de lavado de activos o financiamiento del
terrorismo, remite confidencial y oportunamente uno o más informes al Ministerio
Cabe destacar que el Informe de Inteligencia que la UAF envía al Ministerio Público
en caso alguno constituye una denuncia, toda vez que su contenido dice relación
con indicios de la eventual comisión de los delitos de lavado de activos o
financiamiento del terrorismo.
¿Se deben reportar a la UAF todas las operaciones de las Personas Expuestas
Políticamente (PEP)?
No.
Según lo establece la Circular UAF N°49, de diciembre de 2012, las entidades
supervisadas por la UAF deben implementar y ejecutar, respecto de las Personas
Expuestas Políticamente (PEP), medidas de debida diligencia y conocimiento de los
clientes. Entre ellas:
Establecer sistemas apropiados de manejo del riesgo para determinar si un posible
cliente, un cliente o el beneficiario final es o no una PEP.
Se entiende por ‘paraísos fiscales’ aquellas jurisdicciones que eximen del pago de
impuestos a los inversionistas extranjeros que mantienen cuentas bancarias o
constituyen sociedades en su territorio, con el objetivo de atraer divisas que
potencien su economía.
La Circular UAF N°59, de mayo de 2019, en el Título IX “De los países y
jurisdicciones de riesgo” señala que: “Los sujetos obligados deberán aplicar
medidas de Debida Diligencia y Conocimiento del Cliente Reforzada a las
transacciones que eventualmente realicen con países o jurisdicciones que se
encuentren bajo proceso de seguimiento del Grupo de Acción Financiera
La información obtenida derivada del proceso de revisión de los datos, deberá ser
analizada a objeto de determinar si procede informar de la operación a la UAF.
¿Qué debo hacer si detecto a alguna persona, empresa o entidad que esté
mencionada en las Listas de Resoluciones ONU?
De acuerdo con la normativa, los sujetos obligados deben revisar las listas de las
Resoluciones del CSNU, disponibles en esta página web en menú Asuntos
Internacionales, sección Listas de Resoluciones ONU.
Esta fue, sin duda, la visión de la regulación en Colombia para el sector financiero
desde 2008 con la expedición del SARLAFT.
Para administrar riesgos, desde luego, se debe cumplir con las reglas
preestablecidas, las cuales enmarcan su actuar; pero se debe ir más allá.
Por eso, más que cumplir con el mandato de tener un funcionario responsable, esa
persona debe saber de administración de riesgos.
Mientras que el oficial de cumplimiento, en sentido puro, es quien debe cumplir sus
obligaciones previstas en la normatividad.
Además, debe tener un rol preponderante como administrador del riesgo de lavado
de activos y de la financiación del terrorismo.
En ellas se introduce algo tan lógico como novedoso para estos fenómenos, como
es el enfoque basado en riesgos EBR.
Refiriéndonos a la recomendación 1 del Gafi, sabemos que esta alienta a los países
a desarrollar evaluaciones nacionales de riesgo.
A partir de los resultados de esas evaluaciones los Estados deberán definir sus
estrategias de actuación con enfoque basado en riesgo.
Más tarde que temprano la normatividad que rija a los sujetos obligados deberá ser
expedida con base en la administración de riesgo.
Las destrezas de un ingeniero industrial, el rigor del abogado o la visión macro del
economista, son capacidades que debe tener un oficial de cumplimiento.
Así mismo, es importante que esté empoderado por la junta directiva u órgano que
hace sus veces.
También saben en cuáles de ellas el tema importa poco, y cuáles son más
conservadoras y por lo tanto menos apetecidas para sus propósitos.
Existe una directriz básica que debería ser inspirada por las propias juntas directivas
de las empresas.
En estos temas es preferible no hacer un mal negocio que lamentarse por haber
hecho un exitoso que, de entrada, generaba dudas.
Este es sin lugar a dudas uno de los temas en los que debe pensar quien va a
aceptar voluntariamente una función de este tipo.
Para ejercer el oficio con diligencia nunca es recomendable aceptarlo como la única
opción de permanecer vinculado a la empresa.
6. Cibergrafía
https://www.uaf.cl/preguntas/index.aspx?id=7#:~:text=El%20ROS%20es%20el%2
0Reporte,operaci%C3%B3n%20sospechosa%20de%20lavado%20de
https://www.infolaft.com/oficial-de-cumplimiento-pieza-clave-del-equipo-
2/?campaignid=16029507044&adgroupid=138074146935&adid=603789093010&g