Daños informáticos

Corrupción en los negocios

Espionaje industrial y delitos de revelación de secretos
Comunicación ilícita de información privilegiada
Estafa informática
Delitos contra los derechos de ciudadanos extranjeros
Delitos contra propiedad intelectual
Estafas económicas
Falsedad en información financiera y económica
Corrupción
Receptación y blanqueo de capitales
Delitos contra hacienda publica
Delitos contra seguridad social
Delitos de prevención de riesgos laborales
Delitos contra los consumidores
Falsedad en medios de pago
Cohecho
Trafico de influencias

Factores de riesgo SARLAFT:

¿cuáles son?
GENERAL
Artículo por: Infolaft
Octubre 16, 2013

Factores de riesgo SARLAFT.

Los factores de riesgo están presentes de manera preponderante

dentro del Sistema de Administración del Riesgo de Lavado de
Activos y Financiación del Terrorismo (Sarlaft) y, de conformidad
con lo que se expresa en la Circular Básica Jurídica de la
Superintendencia Financiera, dichos factores de riesgo Sarlaft son
los agentes generadores del riesgo de LA/FT.

Lea también: SAGRILAFT, sistema para prevenir lavado de activos

en empresas
Para efectos del Sarlaft, las entidades vigiladas deben tener en
cuenta como mínimo los siguientes factores de riesgo:

1. Clientes/usuarios
2. Productos
3. Canales de distribución
4. Jurisdicciones

En la NTC ISO 31000 (Numeral 2.16.) armónicamente se define la

fuente de riesgo como el “elemento que solo o en combinación tiene
el potencial intrínseco de originar un riesgo”. La misma Norma
Técnica precisa que dentro de la etapa de identificación “La
organización debería identificar las fuentes de riesgo (…)”.

La lista vinculante para Colombia

Factores de riesgo Sarlaft: definiciones

Por otra parte, en la Circular Básica Jurídica de la Superintendencia
Financiera aparecen las siguientes definiciones de los factores de
riesgo Sarlaft:

Producto

Son las operaciones legalmente autorizadas que pueden adelantar

las entidades vigiladas mediante la celebración de un contrato (por
ejemplo, la apertura de una cuenta corriente o de ahorros, seguros,
inversiones, CDT, giros, emisión de deuda, etc.).

El cruce en listas y habeas data

Banner listas SARLAFT

Cliente

Es toda persona natural o jurídica con la cual la entidad establece y

mantiene una relación contractual o legal para el suministro de
cualquier producto propio de su actividad.

También le puede interesar: lista Clinton, todo lo que debe saber

Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser

clientes, la entidad les presta un servicio.

En la aludida Circular Básica Jurídica no aparecen definidas las

expresiones jurisdicción y canal. Esto obliga a acudir a otras fuentes
para determinar su contenido y alcance.

Si se acude al diccionario de la Real Academia Española, se

advierte que una de las acepciones de jurisdicción es “lugar o
provincia”. Este concepto no ofrece dificultades.

Curso oficial de cumplimiento

¿Qué es canal?

Ahora bien, la palabra ‘canal’ presenta ciertas dificultades. Al

respecto, se advierte que en el Capítulo 11 del Título I de la Circular
Básica Jurídica de la SFC a esta palabra apenas se le agrega la
frase preposicional “de distribución”.

Allí no se define, no se dice qué es, no se le describe, no se

enumeran las diferentes clases de canales: en fin, no se le da
contenido al factor de riesgo ‘canal de distribución’.

Entonces, ¿qué es un canal de distribución? Mientras que en el

Capítulo 11, como se mostró, no se expresa nada útil sobre la
materia, en el Capítulo 12 del mismo título se dice que los canales
de distribución de servicios financieros, entre otros, son los
siguientes:

1. Oficinas.
2. Cajeros Automáticos (ATM).
3. Receptores de cheques.
4. Receptores de dinero en efectivo.
5. POS (incluye PIN Pad).
6. Sistemas de Audio Respuesta (IVR).
7. Centro de atención telefónica (Call Center, Contact Center).
8. Sistemas de acceso remoto para clientes (RAS).
9. Internet.
10. Banca móvil.

Adicionalmente, allí se considera que los corresponsales son un

canal de distribución.

Si bien no existe ningún sustento normativo expreso que remita al

Capítulo 12, para efectos de la interpretación y aplicación del
Capítulo 11 es adecuado tener en cuenta la precedente relación,
particularmente considerando que ambas disposiciones están
vigentes, provienen de la misma fuente (la SFC), utilizan idéntica
expresión (canal de distribución) y no se evidencia contradicción o
rechazo tácito ni expreso, entre ambas.

No obstante, también es necesario destacar que el aludido Capítulo

12 no resuelve de manera definitiva el problema por varias razones:
se refiere a otra materia en el contexto del riesgo operativo, esto es,
a lo relacionado con los requerimientos mínimos de seguridad y
calidad para la realización de operaciones; no tiene como
destinatario a todas las entidades vigiladas; y no tiene en cuenta de
manera expresa un canal de distribución fundamental, a saber, la
fuerza humana de ventas, esto es, el grupo de personas que
conforman el área comercial, las cuales –por lo demás– pueden
estar vinculadas por contrato laboral, o de prestación de servicios.

Dicho Capítulo apenas aludiría al término de manera tácita cuando

utiliza la palabra ‘oficinas’, aunque esta palabra , al momento de
asignársele señales de alerta, tiende a confundirse con el factor de
riesgo jurisdicción.

Dice el artículo 28 del Código Civil que cuando el legislador no ha

definido expresamente determinada palabra, debe acudirse a “su
sentido natural y obvio, según el uso general de las mismas
palabras”.

En este sentido, según la doctrina comercial un canal de distribución

está constituido por un conjunto de personas que facilita la
circulación del producto hasta las manos del comprador para su
consumo final; si son ajenas a la empresa, se denominan
genéricamente intermediarios.

Así las cosas, al precisar los parámetros de la segmentación debe

tenerse en cuenta que la palabra ‘canal’ abarca conceptos tan
disímiles como los medios electrónicos, los corresponsales, las
oficinas y la fuerza humana de ventas.

También le puede interesar: Cuatro principales modalidades de

lavado de activos en Colombia

El rol de los factores de riesgo Sarlaft

Los factores de riesgo Sarlaft aparecen dentro de la etapa de
identificación del Sarlaft como objeto de segmentación; dentro de la
etapa de medición como objeto de valoración de posibilidad o
probabilidad de ocurrencia del riesgo; dentro de la etapa de control
como objeto de los controles; y dentro de la etapa de monitoreo
como objeto para la comparación entre el riesgo inherente y el
residual.

Y como si todo lo anterior fuera poco, cabe destacar que cada uno
de los factores de riesgo Sarlaft debe contar con señales de alerta
de lavado de activos propias. Para el caso del factor ‘canal’ es ideal
que las señales de alerta tengan en cuenta todas las modalidades
que la entidad haya adoptado.
Si en su Manual de prevención de lavado de activos acoge todos los
conceptos, deberá precisar señales para los medios electrónicos,
corresponsales y oficinas referidos en el Capítulo 12, como también
para la fuerza humana de ventas que emana de la doctrina
comercial. Esto último resulta especialmente útil en materia de
administración de riesgos, considerando que la normativa
colombiana no incluye de manera expresa el factor de riesgo
‘empleados’.

Complementariamente, es preciso poner de presente que lo que es

objeto de segmentación, de valoración de posibilidad o probabilidad,
de controles y de comparación, NO es algo indefinido, impreciso, o
abstracto, en fin, un concepto, sino en concreto los clientes, los
productos, los canales y las jurisdicciones definidas, determinadas,
precisamente identificadas, individualizadas por la entidad.

Adicionalmente, los diferentes factores no deben examinarse de

manera separada, aislada, sino que debe tenerse en cuenta su
interrelación, recordando que las operaciones financieras “están
compuestas por clientes que realizan una transacción mediante un
producto por intermedio de un canal en una jurisdicción”. (Sarlaft
Práctico, p. 76).

De otra parte, es de advertir que mientras la inclusión indebida de

un factor de riesgo no normativo, como el de ‘proveedores’, genera
deberes y costos adicionales, la exclusión inadvertida de un factor
eventualmente exigible, como el de ‘corresponsales’, genera cuando
menos riesgo legal.

Para terminar, una clave: entre operaciones autorizadas, productos

y clientes debe haber total armonía. Si no la hay, la segmentación
de productos y clientes necesariamente será defectuosa, por exceso
o por defecto. Por el contrario, si hay armonía, la segmentación será
la piedra angular de un buen Sarlaft.