Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
1. Etapas SARLAFT (Identificación – Medición o evaluación – Control – Monitoreo) ....................................3
2. Elementos para la implementación de SARLAFT (Políticas, procedimientos, estructura organizacional,
infraestructura tecnológica, órganos de control, divulgación de información, capacitación) .............................4
3. Reporte de operaciones sospechosas (ROS)............................................................................................ 19
4. Oficial de cumplimiento (Perfil y funciones) ............................................................................................... 27
Actualmente la norma Sarlaft está contenida dentro del Capítulo IV del Título IV en
la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de
Colombia.
Esta norma da pautas acerca de la forma como se debe cumplir el Estatuto Orgánico
del Sistema Financiero en lo relativo a sus Artículo 102 y siguientes, los cuales
desarrollan el tema de la prevención de actividades delictivas.
Las etapas por sí solas no constituyen el Sarlaft. Éstas deben ser implementadas
mediante una serie de acciones y recursos que la norma ha denominado elementos.
Nuestro artículo no pretende abarcar todos los elementos del Sarlaft y algunos se
tratan en forma tangencial cuando se relacionan con las etapas.
Son los lineamientos generales que deben adoptar las entidades vigiladas en
relación con el Sarlaft.
Cada una de las etapas y elementos del sistema debe contar con unas políticas
claras y efectivamente aplicables.
Procedimientos
Las etapas y los elementos del Sarlaft implementados por la entidad deben constar
en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y
disponibilidad de la información allí contenida.
Estructura organizacional
Órganos de control
Infraestructura tecnológica
Para ello deben contar con un soporte tecnológico acorde con sus actividades,
operaciones, riesgo y tamaño.
Divulgación de información
Capacitación
Tal vez el elemento más complejo por su alcance y por la diversidad de temas que
lo conforman es el que hace referencia a los procedimientos.
Instrumentos
Esto incluye: 1. Señales de alerta
2. Segmentación de los factores de riesgo en relación con el mercado
3. Seguimiento de operaciones
4. Consolidación periódica de operaciones
No existe una sola forma de desarrollar el Sarlaft, pues la norma permite que cada
entidad seleccione sus propias metodologías.
Como el Sarlaft desarrolla los Artículos 102 al 107 del Estatuto Orgánico del Sistema
Financiero, es necesario tener presente esa norma, de mayor jerarquía, al momento
de interpretar los alcances de este sistema.
Pero el ejercicio más retador, y por lo tanto el más fructífero, es el que se ha dado
al interior de las entidades vigiladas.
Las diferentes áreas de las entidades, cada una con intereses, enfoques y
necesidades propias, nos retaron intelectualmente, permitiéndonos probar y
perfeccionar en la práctica las bases teóricas que habíamos construido.
Desde hace más de treinta años la lucha contra el lavado de activos se ha centrado
en una idea que es a la vez simple y ambiciosa: conozca a su cliente. Este concepto
se ha vuelto un mandato imperioso para todos los profesionales que, en razón del
negocio que realizan, deben ejercer una debida diligencia en materia de lavado de
activos y financiación del terrorismo.
Esto es lógico, pues el riesgo no proviene simplemente del cliente; puede provenir
de un usuario, un canal, un producto o una jurisdicción.
Este avance, propuesto por el regulador, fue acogido de una forma crítica pero
constructiva por las entidades vigiladas. Muy pronto, estas dispusieron de enormes
presupuestos para poner a tono sus sistemas de control y avanzar en la dirección
de la gestión integral del riesgo de lavado de activos y financiación del terrorismo.
Una nueva dinámica muy interesante que se denotó en el sector financiero con la
implementación del Sarlaft fue que los oficiales de cumplimento se profesionalizaron
mediante la capacitación en gestión del riesgo en reconocidas universidades. Así
mismo, las juntas directivas de las entidades aprobaron metodologías, manuales y
mediciones que les han permitido intervenir de manera directa en la estrategia que
emplean sus entidades para minimizar la probabilidad y/o las consecuencias de
estar relacionadas con activos de origen ilícito, o de servir para la canalización de
activos para actividades terroristas.
Ya no basta con conocer los clientes, en inglés KYC (Know Your Client), debido a
que esta forma de enfrentar el problema se volvió obsoleta pues los delincuentes
aprendieron a suplantar clientes, comprar compañías que gozaban de buena
reputación, infiltrar negocios lícitos, abusar de la confianza de las personas de bien,
entre otras, vulnerando así los controles basados en los clientes.
Hay que estar vigilantes de todos los aspectos de la operación, la cual incluye los
clientes, pero también sus usuarios, los canales transaccionales y de ventas y los
productos y las jurisdicciones en las cuales tiene presencia o intereses. Con lo
anterior en mente es claro que debemos pasar del KYC a lo que podríamos
denominar el KYR (Know Your Risk) o en español: conozca su riesgo.
«Alcance y cobertura del control. Los mecanismos y auditoría de que trata este
artículo podrán versar exclusivamente sobre las transacciones, operaciones o
saldos cuyas cuantías sean superiores a las que se fijen como razonables y
suficientes.
Esta norma, actualmente vigente, sirvió para establecer el marco general del antiguo
Sipla, y hoy se desarrolla ampliamente en el Sarlaft.
Ya en el año 2006, la Reserva Federal de los Estados Unidos, por intermedio del
Consejo de Supervisión de Instituciones Financieras (Federal Financial Institution
Examination Council), publicó el Manual de Supervisión de los Sistemas Antilavado.
Los términos en que están escritas las Recomendaciones del Gafi contienen unos
principios que permiten que los países –hasta cierto grado– adopten un enfoque
basado en riesgo para combatir el lavado de activos y la financiación del terrorismo.
Estos términos autorizan a los países a permitir que las entidades financieras usen
un sistema de gestión de riesgo para que flexibilicen algunas de sus obligaciones
de prevención del LA/FT, todo dentro del principio de que los riesgos deben ser
identificados para poder hacer un mejor uso de los recursos. Si se tienen claras las
prioridades se pueden invertir los recursos en una forma más efectiva y así lograr
más éxito en la lucha contra el LA/FT.
Como similitudes entre los sistemas de gestión de riesgo del sector financiero se
pueden nombrar:
Entre las diferencias con los sistemas hermanos se encuentran las siguientes:
Todos los riesgos financieros son fácilmente detectables. Basta con consultar el
saldo de la obligación para determinar si el cliente está en mora o no. Se debe tener
en cuenta que hay conceptos como siniestro, pérdida y default que, como tales, no
se aplican en el Sarlaft.
Esfuerzo constante
Ante el esfuerzo significativo que implicó convertir el antiguo Sipla en un Sarlaft, las
entidades tendieron a perder el rumbo y creer que la finalidad única del Sarlaft era
el Sarlaft mismo. Esto, afortunadamente, no es así.
Pero tal vez el mayor beneficio que hemos visto en los proyectos Sarlaft en los que
hemos participado es que las entidades obtuvieron una herramienta valiosa para la
toma de decisiones.
El Sarlaft, permite unificar criterios y contar con elementos de juicio para tomar
decisiones propias del negocio, tales como:
• Selección del mercado objetivo.
• Determinación de los productos o canales que deben ser lanzados.
• Áreas u oficinas que deben ser auditadas.
• Funcionarios que deben tener refuerzos en capacitación.
• Inversión más eficiente en software y hardware de control.
• Segmentos de clientes que pueden tener un trámite de vinculación
simplificado.
• Segmentos de clientes que deben tener un trámite de vinculación más estricto.
2003 la Ley 795, ajustó algunas disposiciones del EOSF, modificando el artículo
104
2003 la Ley 795, ajustó algunas disposiciones del EOSF, modificando el artículo
104
2008 fue aprobado a Colombia por el XVIII Pleno de Representantes del hoy
GAFILAT
¿Qué es un ROS?
El ROS es el Reporte de Operación Sospechosa que todo oficial de cumplimiento o
funcionario responsable de las personas naturales o jurídicas señaladas en el
artículo 3° de la Ley N°19.913, debe enviar a la UAF cuando, en el ejercicio de su
actividad o de sus funciones, detecte una operación sospechosa de lavado de
activos o financiamiento del terrorismo, que corresponda ser informada a este
Servicio.
El Reporte de Operación Sospechosa no implica una denuncia, sino que solo
constituye información útil y pertinente para que la UAF pueda realizar inteligencia
financiera y, con ello, detectar señales indiciarias de lavado de activos y/o
financiamiento del terrorismo.
Por ello, no es deber del oficial de cumplimiento, o del funcionario público
responsable designado, determin ar si está o no frente a un delito base o precedente
de lavado de activos o financiamiento del terrorismo.
¿Se deben reportar a la UAF todas las operaciones de las Personas Expuestas
Políticamente (PEP)?
No.
Según lo establece la Circular UAF N°49, de diciembre de 2012, las entidades
supervisadas por la UAF deben implementar y ejecutar, respecto de las Personas
Expuestas Políticamente (PEP), medidas de debida diligencia y conocimiento de los
clientes. Entre ellas:
¿Qué debo hacer si detecto a alguna persona, empresa o entidad que esté
mencionada en las Listas de Resoluciones ONU?
En septiembre de 2019, la Unidad de Análisis Financiero (UAF) emitió la Circular
N°60 que introduce modificaciones a las Circulares UAF N°49/2012 y N°54/2015,
en lo que a Resoluciones de los Comités de Sanciones del Consejo de Seguridad
de Naciones Unidas (CSNU) se refiere.
Ello, tras la entrada en vigencia, en julio de 2019, de la Ley N°21.163, que actualiza
las Resoluciones del CSNU sobre financiamiento del terrorismo (FT) y
financiamiento de la proliferación de armas de destrucción masiva (FPADM), en el
artículo 38 de la Ley N°19.913, que creó a la UAF.
De acuerdo con la normativa, los sujetos obligados deben revisar las listas de las
Resoluciones del CSNU, disponibles en esta página web en menú Asuntos
Internacionales, sección Listas de Resoluciones ONU.
Esta fue, sin duda, la visión de la regulación en Colombia para el sector financiero
desde 2008 con la expedición del SARLAFT.
Para administrar riesgos, desde luego, se debe cumplir con las reglas
preestablecidas, las cuales enmarcan su actuar; pero se debe ir más allá.
Por eso, más que cumplir con el mandato de tener un funcionario responsable, esa
persona debe saber de administración de riesgos.
Mientras que el oficial de cumplimiento, en sentido puro, es quien debe cumplir sus
obligaciones previstas en la normatividad.
Además, debe tener un rol preponderante como administrador del riesgo de lavado
de activos y de la financiación del terrorismo.
En ellas se introduce algo tan lógico como novedoso para estos fenómenos, como
es el enfoque basado en riesgos EBR.
Refiriéndonos a la recomendación 1 del Gafi, sabemos que esta alienta a los países
a desarrollar evaluaciones nacionales de riesgo.
A partir de los resultados de esas evaluaciones los Estados deberán definir sus
estrategias de actuación con enfoque basado en riesgo.
Más tarde que temprano la normatividad que rija a los sujetos obligados deberá ser
expedida con base en la administración de riesgo.
Las destrezas de un ingeniero industrial, el rigor del abogado o la visión macro del
economista, son capacidades que debe tener un oficial de cumplimiento.
Así mismo, es importante que esté empoderado por la junta directiva u órgano que
hace sus veces.
Claramente pareciera que los lavadores también tienen sus propias matrices de
riesgo y conocen qué sociedades son menos estrictas.
También saben en cuáles de ellas el tema importa poco, y cuáles son más
conservadoras y por lo tanto menos apetecidas para sus propósitos.
Existe una directriz básica que debería ser inspirada por las propias juntas directivas
de las empresas.
En estos temas es preferible no hacer un mal negocio que lamentarse por haber
hecho un exitoso que, de entrada, generaba dudas.
Este es sin lugar a dudas uno de los temas en los que debe pensar quien va a
aceptar voluntariamente una función de este tipo.
Para ejercer el oficio con diligencia nunca es recomendable aceptarlo como la única
opción de permanecer vinculado a la empresa.
Consiste en siempre actuar de acuerdo con los deberes que las normas vigentes
les asignan de manera expresa.
Consejos finales
Una regla de oro debe ser la de documentar sus actuaciones frente a situaciones
detectadas y su interacción y gestión ante la junta.
Finalmente, el oficial debe contar con el concurso de toda la organización para que
exista una cultura de prevención.