Content uploaded by Tatiana Zabala
Author content
All content in this area was uploaded by Tatiana Zabala on Jun 18, 2020
Content may be subject to copyright.
MITIGACIÓN DEL RIESGO
DE LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL
TERRORISMO
Tatiana Dulima Zabala Leal
© Institución Universitaria Politécnico
Grancolombiano
MITIGACIÓN DEL RIESGO DE LAVADO
DE ACTIVOS Y FINANCIACIÓN DEL
TERRORISMO
E-ISBN: 978-958-5544-37-6
Editorial Politécnico Grancolombiano
Calle 61 No. 7 - 66
Tel: 7455555, Ext. 1516
Bogotá, Colombia
Noviembre de 2019
Autores
Tatiana Dulima Zabala Leal
Lider de publicaciones
Eduardo Norman Acevedo
Analista de Producción Editorial
Carlos Eduardo Daza Orozco
Corrección de Estilo
Hernán Dario Cadena
Creado en Colombia
Todos los derechos reservados
No se permite la reproducción total o
parcial de esta obra, ni su incorporación a
un sistema informático, ni su tratamiento en
cualquier forma o medio existentes o por
existir, sin el permiso previo y por escrito de
la Editorial de la Institución Universitaria
Politécnico Grancolombiano
Para usos académicos y científicos, la
Institución Universitaria Politécnico
Grancolombiano accede al licenciamiento
Creative Commons del contenido de la obra
con: Atribución – No comercial – Sin
derivar - Compartir igual
El contenido de esta publicación se puede
citar o reproducir con propósitos académicos
siempre y cuando se dé la fuente o
procedencia
Las opiniones expresadas son responsabilidad
exclusiva del autor(es) y no constituye una
postura institucional al respecto.
La Editorial del Politécnico Grancolombiano
pertenece a la Asociación de Editoriales
Universitarias de Colombia (ASEUC)
CONTENIDO
Introducción
Alcance
Objetivos del manual
Objetivo General
Objetivos específicos
Definiciones
Formas de corrupción y lavado de activos en Colombia
Corrupción, lavado de activos y financiación del terrorismo
Marco normativo anticorrupción en Colombia (Línea de tiempo)
1
4
5
6
7
7
12
15
16
UNIDAD I ASPECTOS GENERALES Y DEFINICIONES Pág.
1.1
1.2
1.2.1
1.2.2
1.3
1.4
1.5
1.6
Metodología para la identificación del riesgo
Juicios basados en la experiencia y los registros
Seguimiento de operaciones para el análisis de operaciones sospechosas
Los procedimientos estadísticos más empleados
Las entradas que necesitan para realizar la segmentación
Proceso de segmentación de los factores de riesgo
Segmentación de clientes o personal interno y/o externo
Medición o Evaluación
Encuesta a expertos
Procedimiento para medir el riesgo de lavado de activos y financiación del terrorismo
Control de riesgo de lavado de activos y financiación del terrorismo
Procedimiento para definir las medidas de control
Monitoreo del riesgo de lavado de activos y financiación del terrorismo
Actividades para adelantar en la construcción de indicadores
Actividades por parte de cada responsable del monitoreo
Evaluación de controles
21
21
22
24
24
25
25
32
32
33
33
34
34
35
36
37
UNIDAD II ETAPAS DEL SARLAFT Pág.
2.1.
2.1.1.
2.1.2.
2.1.3.
2.1.4.
2.1.5.
2.1.5.1.
2.1.6.
2.1.6.1.
2.1.6.2.
2.1.7.
2.1.7.1.
2.1.8.
2.1.8.1.
2.1.8.2.
2.1.8.3.
Periodicidad
Reportes
Identificación de operaciones sospechosas
Identificación y análisis de operaciones inusuales
Propuesta de metodología para la detección de operaciones inusuales
Procedimiento para la detección de operaciones inusuales (Seguimiento
transaccional)
Determinación y reporte de operaciones sospechosas
Reportes internos
Reporte interno de transacciones sospechosas o inusuales
Reporte interno de la etapa de monitoreo
Reportes externos
Reporte de operaciones sospechosas (ROS)
Reporte de transacciones en efectivo
Reporte de clientes exonerados
Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas
Reporte sobre productos ofrecidos por las empresas vigiladas
Reporte de información sobre campañas y partidos políticos
37
37
38
39
40
40
41
42
42
43
43
43
44
44
45
45
45
UNIDAD II ETAPAS DEL SARLAFT Pág.
2.1.8.4.
2.1.8.5.
2.1.9.
2.1.10.
2.1.10.1.
2.1.10.2.
2.1.11.
2.1.12.
2.1.12.1.
2.1.12.2.
2.1.13.
2.1.13.1.
2.1.13.2.
2.1.13.3.
2.1.13.4.
2.1.13.5.
2.1.13.6.
Políticas generales
Políticas para cada uno de los elementos del SARLAFT
Lineamientos de los factores de riesgo
Infraestructura tecnológica
Conocimiento del cliente
Diligenciamiento electrónico del formulario
Vinculación de personas autorizadas para impartir órdenes y firmar a nombre de
otros
Requisitos en materia de documentación anexa al proceso de vinculación.
Anexos de personas naturales en el proceso de vinculación
Anexos de personas jurídicas en el proceso de vinculación
Personas jurídicas del sector real
46
49
51
52
52
55
55
55
56
58
58
UNIDAD III POLÍTICAS SARLAFT Pág.
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
3.7.
3.8.
3.9.
3.10.
3.10.1.
Entrevista presencial
Visita
Recepción
Verificación
Verificación en listas restrictivas
Recomendación de actualización de la información
Clientes que pueden exponer un mayor grado de riesgo de LA/FT
Vinculación de clientes catalogados como personas públicamente expuestos
Seguimiento de los clientes catalogados como personas públicamente expuestas
Cumplimiento de las recomendaciones del GAFISUP (Grupo de acción financiera
de América Latina)
Atención de requerimientos de autoridades competentes
Lineamientos para la prevención y resolución de conflictos de interés
Reserva de información
Empleados autorizados para consultar los documentos relativos a las etapas y
elementos del SARLAFT
Sanciones por el incumplimiento del SARLAFT
Procedimiento para imponer sanciones
Recomendaciones de seguimiento a operaciones realizadas por usuarios
Controles sugeridos para el pago de giros o transferencias en establecimiento de
remesas
59
59
60
61
61
62
62
63
63
64
65
65
66
67
67
68
68
69
UNIDAD III POLITICAS SARLAFT Pág.
3.11.
3.12.
3.13.
3.14.
3.15.
3.16.
3.17.
3.18.
3.19.
3.20.
3.21.
3.22.
3.23.
3.24.
3.25.
3.26.
3.27.
3.28.
UNIDAD IV ESTRUCTURA ORGANIZACIONAL EN MATERIA DEL SARLAFT Pág.
Funciones de la junta directiva
Funciones del representante legal
Requisitos y funciones del oficial de cumplimiento
Requisitos del oficial de cumplimiento
Funciones del oficial de cumplimiento
Obligaciones de los empleados y prestadores de servicios en materia de SARLAFT
Comité para la prevención del lavado de activos
71
72
73
73
74
75
76
4.1.
4.2.
4.3.
4.3.1.
4.3.2.
4.3.3.
4.4.
UNIDAD IV ESTRUCTURA ORGANIZACIONAL EN MATERIA DEL SARLAFT Pág.
Elementos mínimos del reglamento del comité
Objetivos y responsabilidades recomendadas
Funciones sugeridas
Reuniones sugeridas
76
76
77
77
4.4.1.
4.4.2.
4.4.3.
4.4.4.
UNIDAD V ÓRGANOS DE CONTROL Pág.
Revisoría fiscal
Auditoría interna o quien ejecute funciones similares o haga sus veces
78
78
5.1.
5.2.
UNIDAD VI CONCLUSIONES Pág.
BIBLIOGRAFÍA 79
Formas de corrupción
Principales motivaciones para realizar un soborno
Elementos negativos que fomentan el subdesarrollo económico y promueven la
delincuencia en las instituciones
Causas formales de la corrupción
Causas materiales de la corrupción
Estructura penal del LA/FT
Estructura penal de la corrupción
Línea del tiempo del marco normativo anticorrupción en Colombia
Fundamentos normativos constitucionales
Ley 190 de 1995
Convención Interamericana contra la corrupción 1996
Convención de las Naciones Unidas contra la corrupción 2003
Estatuto anticorrupción Colombia 2011
Etapas del SARLAFT
Características para realizar análisis de actividades de clientes
Metodología KDD
Las etapas de KDD
12
12
13
13
14
15
16
16
17
17
18
18
19
21
22
23
23
TABLA DE FIGURAS Pág.
Fig 1.1.
Fig 1.2.
Fig 1.3.
Fig 1.4.
Fig 1.5.
Fig 1.6.
Fig 1.7.
Fig 1.8.
Fig 1.9.
Fig 1.10.
Fig 1.11.
Fig 1.12.
Fig 1.13.
Fig 2.1.
Fig 2.2.
Fig 2.3.
Fig 2.4.
Procedimientos estadísticos más empleados
Entradas internas
Segmentación clientes
Proporción de encuestados que perciben ciertas actividades como vulnerables
2017- 2018
Proporción de percepción operaciones vulnerables a nivel nacional 2018
Proporción de percepción de servicios vulnerables a nivel nacional 2018
Proporción de percepción de activos vulnerables a nivel nacional 2018
Proporción de percepción de cumplimiento e implementación de mecanismos de
prevención y detección de LA/FT 2017 - 2018
Procedimiento para medir el riesgo de lavado de activos y financiación del
terrorismo
Procedimientos para definir las medidas de control
Monitoreo del riesgo de lavado de activos y financiación del terrorismo
Actividades por parte de cada responsable del monitoreo
Reportes internos
Variables para la segmentación
Señales de alerta en operaciones internas
Otros tipos de alerta
Contenido de reporte de operación sospechosa (ROS)
Lineamiento frente a los riesgos asociados
Herramientas para mitigación de riesgos
Seguimiento a clientes y usuarios
Clientes empleados y/o asalariados
Pensionados
Menores de edad o personas que dependen económicamente de un tercero
Independientes
Soportes para la vinculación como cliente
Persona jurídica sector financiero (vigiladas por la superintendencia financiera)
Clientes o usuarios que requieren mayor seguimiento
Contenido básico del formulario de visita a domicilio del cliente
24
24
25
27
28
29
30
31
33
34
35
36
38
39
40
41
43
51
52
53
56
56
57
57
58
59
60
60
TABLA DE FIGURAS Pág.
Fig 2.5.
Fig 2.6.
Fig 2.7.
Fig 2.8.
Fig 2.9.
Fig 2.10.
Fig 2.11.
Fig 2.12.
Fig 2.13.
Fig 2.14.
Fig 2.15.
Fig 2.16.
Fig 2.17.
Fig 2.18
Fig 2.19.
Fig 2.20.
Fig 2.21.
Fig 3.1.
Fig 3.2.
Fig 3.3.
Fig 3.4.
Fig 3.5.
Fig 3.6.
Fig 3.7.
Fig 3.8.
Fig 3.9.
Fig 3.10.
Fig 3.11.
Clientes de alto riesgo
Conflictos de intereses en materia de SARLAFT
Conservación de documentos
Personal autorizado para conocer la información propia del área de cumplimiento
Elementos mínimos del reglamento del comité
62
65
67
67
76
TABLA DE FIGURAS Pág.
Fig 3.12.
Fig 3.13.
Fig 3.14.
Fig 3.15.
Fig 3.16.
Causas culturales de la corrupción
Contenido del formulario de vinculación
Preguntas formulario de vinculación sobre tipo de inversión u operación a realizar
14
54
55
TABLA DE CUADROS Pág.
Cua 1.1.
Cua 3.1.
Cua 3.2.
1
sido indiscutible el esfuerzo de estos al dedicar gran parte de su actividad
de vigilancia y control a la creación de entes encargados de proteger el
patrimonio público y privado, en aras de salvaguardar los derechos económicos
y las libertades individuales y sociales de su pueblo y población. De allí que los
ordenamientos jurídicos superiores han definido como un deber del Estado el
garantizar la convivencia pacífica, equitativa y justa, por lo que la comisión de
delitos afecta directamente esta función debilitando la estabilidad económica y
la seguridad nacional.
Partiendo de la necesidad antes planteada, diferentes países decidieron dar inicio
a la estructuración de políticas y a la creación de entidades con exclusividad al
desarrollo de actividades de inteligencia en materia económica y financiera, para
con ello consolidar, analizar y difundir a las autoridades judiciales la información
relacionada con aquellas actividades asociadas con el lavado de activos y sus
delitos subyacentes; Colombia no fue la excepción.
En el año de 1995, por medio de la Ley 190 Artículo 31, el país tipificó los actos
delictivos relacionados con el lavado de activos, la financiación del terrorismo
y sus delitos subyacentes, luego los redefinió con la Ley 365 de 1997 en un
capítulo completo (capítulo 3 del título séptimo), y hoy por hoy, estos delitos
se encuentran consolidados en la Ley 599 del año 2000, en los Artículos
144 y 323. Ya para 1999 la Nación dio origen a la Unidad de Información y
Análisis Financiero (UIAF), por medio de la Ley 526 del mismo año, esta es una
Actos de terrorismo, Artículo 144: “El que, con ocasión y en desarrollo de conflicto armado, realice u ordene llevar a
cabo ataques indiscriminados o excesivos o haga objeto a la población civil de ataques, represalias, actos o amenazas de
violencia cuya finalidad principal sea aterrorizarla, incurrirá por esa sola conducta en prisión de doscientos cuarenta (240) a
cuatrocientos cincuenta (450) meses, multa de dos mil seiscientos sesenta y seis punto sesenta y seis (2666.66) a cincuenta
mil (50.000) salarios mínimos legales mensuales vigentes, e inhabilitación para el ejercicio de derechos y funciones públicas
de doscientos cuarenta (240) a trescientos sesenta (360) meses.”
Lavado de activos, Artículo 323 de la Ley 599 de 2000, inciso 1º modificado por el artículo 17 de la Ley 1121 de 2006: “El que
adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato
en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión,
UNIDAD I. ASPECTOS
GENERALES Y
DEFINICIONES
Introducción
Desde la fundación de las primeras organizaciones políticas o Estados, ha
2
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
unidad administrativa que desde su creación ha estado adscrita al Ministerio de
Hacienda y Crédito Público, cuenta con autonomía administrativa y financiera,
y tiene su propia personería jurídica. Esta entidad acogió las recomendaciones
y protocolos de la Convención de las Naciones Unidas contra la delincuencia
organizada trasnacional y fue reglamentada por medio del Decreto 1068 de
2010, con lo que dio inicio a sus primeras actividades de inteligencia económica
y financiera.
Ahora bien, ya para el año 2013 en Colombia, con la Ley 1621, se establecieron
los parámetros para centralizar, sistematizar y analizar la información recaudada
en los informes remitidos por las entidades obligadas a reportar y con ello
mitigar actividades de lavado de activos y financiación del terrorismo y sus
delitos subyacentes. En la actualidad, la UIAF es el ente líder en la lucha contra
los delitos de blanqueo de capitales y financiación del terrorismo, este último
entendido como “el ejercicio de violencia (criminal) en contra de algún grupo
de personas”, por lo que propende por integrar el sector público y privado bajo
cuatro ejes de intervención del Estado en la lucha contra el lavado que consiste
en prevenir, detectar, investigar y juzgar.
Actualmente, la UIAF ha definido unos componentes que son los ideales para
llevar a un buen término la lucha contra este flagelo y que, además, han de
permitir la integración eficiente del sector público y privado; estos componentes
deben trabajar de manera permanente en sus respectivos roles para dar lugar a
los cuatro ejes arriba mencionados, los cuales son Gobierno, hogar, empresa y
sector externo.
De los componentes nombrados anteriormente existen unos con una marcada
debilidad; uno de ellos es el elemento hogar, debido a que en la actualidad el
conocimiento de los ciudadanos en materia de tipos delictivos relacionados
con el blanqueo de capitales es sumamente pobre y el reconocimiento de los
efectos de estos en el Estado y en sus vidas particulares es casi nulo, lo que los
hace un blanco fácil para los delincuentes, pese a que estas actividades están
debidamente tipificadas en la norma penal nacional.
tráfico de armas, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de
drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración
pública, o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de
dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino,
movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito, incurrirá por esa
sola conducta, en prisión de ocho (8) a veintidós (22) años y multa de seiscientos cincuenta (650) a cincuenta mil (50.000)
salarios mínimos legales vigentes.
3
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Otra de las deficiencias de estos componentes radica en el elemento Gobierno,
el cual no ha podido consolidar en un solo sistema los cuatro ejes para la
prevención y mitigación de los delitos relacionados con el lavado de activos,
como consecuencia de la no unificación de parámetros para la recolección de
información que permita evidenciar la ocurrencia de operaciones sospechosas
y señales de alerta, lo que lleva a que las entidades públicas, privadas y los
particulares envíen datos incompletos que problematizan la identificación
de tipos penales, haciendo que la mayoría de sus reportes sean ineficientes e
inconducentes en la etapa de inteligencia adelantada por los organismos judiciales.
Pero no todo es negativo. De hecho, Colombia ha tenido grandes avances en materia de
SARLAFT en los últimos dos años, tanto así que en 2017, siguiendo la Convención de
Viena y las recomendaciones del GAFI, se realizó el Consejo de la Unión Europea, en el
cual se suscribió el Convenio del Consejo contra el blanqueo de capitales, en la búsqueda
de definir normas mínimas para la tipificación de delitos penales relacionados con
lavado de activos y sus sanciones, eliminar los obstáculos de jurisdicción y competencia
transfronteriza policial, fortaleciendo la cooperación entre ellos y armonizando sus normas
internas conforme con las necesidades internacionales.
Es así que en aras de unificar criterios y definir políticas que apliquen en todos los
componentes para la detección de delitos subyacentes al blanqueo de capitales se
decidió, por parte del Gobierno nacional, seguir la tendencia internacional, por lo que
desde el año 2017 la Unidad de Información y Análisis Financiero UIAF, ha venido
implementando la primera recomendación emitida por el Grupo de Acción Financiera
Internacional, GAFI, la cual sugiere se adelanten anualmente informes de evaluación por
regiones del territorio nacional en materia de Riesgo de lavado de activos y financiación
del terrorismo, en adelante ERR, en busca de identificar nuevas tipologías de señales de
alerta y evidenciar, por medio de análisis comparativo por años si existen o no cambios
en materia de amenazas (delitos fuentes de lavado de activos o delitos subyacentes), y
vulnerabilidades (actividades económicas, operaciones, canales transaccionales, servicios,
activos para acumulación de riqueza ilegal y cumplimiento normativo).
El ERR se oficializó en Colombia con el Plan Nacional de Desarrollo “Todos por un nuevo
país” (PND 2014-2018), y para las encuestas aplicadas a la población nacional para el año
2017, se tomaron como zonas el Pacífico, el Caribe, el Centro Oriente, el Centro Sur,
los Llanos Orientales y el Eje Cafetero. Para la evaluación de 2018 se adicionó a estas
La misma pena se aplicará cuando las conductas descritas en el inciso anterior se realicen sobre bienes cuya extinción de
dominio haya sido declarada.
El lavado de activos será punible aun cuando las actividades de que provinieren los bienes, o los actos penados en los apartados
anteriores, se hubiesen realizado, total o parcialmente, en el extranjero.
Las penas privativas de la libertad previstas en el presente artículo se aumentarán de una tercera parte a la mitad cuando para
la realización de las conductas se efectuaren operaciones de cambio o de comercio exterior, o se introdujeren mercancías al
territorio nacional.
4
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
regiones la ciudad de Bogotá, en virtud de las crecientes fuentes de amenazas a las que
está expuesta la capital por su gran extensión en materia comercial.
El informe emitido en el año 2018 permitió evidenciar un fenómeno interesante en la
opinión pública por regiones, ya que en la percepción de la población se pudo identificar
como las principales amenazas de riesgo de lavado de activos y financiación del terrorismo
las siguientes: en el Pacífico el narcotráfico con un 85%, en Bogotá la corrupción con un
74%, en el Caribe la corrupción con un 73%, en el Eje Cafetero el contrabando con el
72%, en el Centro Sur la corrupción con el 68% y en el Pacífico la corrupción con el 67%,
concluyendo que de las seis zonas evaluadas cuatro identifican la corrupción como su
mayor fuente de LA/FT (lavado de activos/financiación del terrorismo).
Lo anterior coincide con los escándalos de corrupción más significativos que se han
identificado en los últimos tres años, que relacionan a nacionales colombianos y cuyas
investigaciones judiciales iniciaron en el extranjero, tales como la constructora brasilera
Odebrecht, el cartel de la toga y el Fifagate.
El aumento de pena previsto en el inciso anterior, también se aplicará cuando se introdujeren mercancías de contrabando al
territorio nacional.”
Administración de recursos relacionados con actividades terroristas, Artículo 345 de la Ley 599 de 2000 modificado por
el artículo 16 de la Ley 1121 de 2006 tipifica la financiación del terrorismo como: “El que directa o indirectamente provea,
recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que
promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o a sus
integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas,
incurrirá en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios
mínimos legales mensuales vigentes.”
1.1 Alcance
En la actualidad, aproximadamente 512 clases o tipos de entidades entre
públicas y privadas están en la obligación de crear, diseñar y aplicar técnicas
adecuadas y eficientes para minimizar la ocurrencia de actividades para el
ocultamiento, manejo, inversión y aprovechamiento de capital o bienes producto
de operaciones ilícitas y de hacer el reporte de estas a la Unidad de Información
y Análisis Financiero (UIAF). Es por ello que actualmente se recomienda a
todas aquellas empresas o entidades que realicen cualquier actividad propia
de su objeto social que pueda ser vulnerable al LA/FT o corrupción, que
conformen su área de cumplimiento, diseñen políticas y procedimientos para
la medición y mitigación del riesgo de LA/FT y dejen trazabilidad en medios
verificables en orden cronológico bajo la custodia del Oficial de Cumplimiento
de cada una de las operaciones de monitoreo, control, análisis y reportes a la
UIAF, ello, teniendo en cuenta que el SARLAFT es una actividad que genera
responsabilidad de medio y no de resultado.
5
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Es así que se sugiere que el área de cumplimiento, la cual debe estar en cabeza
de un oficial de cumplimiento, esté integrada por un equipo interdisciplinar
de expertos, entre los cuales se encuentren abogados expertos en delitos
empresariales -que les permitan una efectiva y eficiente identificación de
operaciones inusuales y sospechosas-, estadistas, estadísticos, ingenieros
de sistemas o electrónicos, expertos financieros, contadores, economistas,
entre otros, además de mantenerse en constante actualización en materia de
políticas nacionales e internacionales que sobre la materia se expidan para la
identificación de las nuevas tipologías de señales de alerta e implementar de
manera permanente tecnología para la segmentación de las operaciones de los
clientes, dependiendo de las características de las actividades económicas y
productos que consuman.
Precisamente, en cuanto a las herramientas tecnológicas con las que debe
contar un oficial de cumplimiento, para el buen ejercicio de sus actividades,
han salido al mercado nuevos productos en materia de inteligencia artificial que
ofrecen programas diseñados para no ser intervenidos por las partes o terceros,
lo que facilita la mitigación de actos de mala fe y riesgos de pérdida en materia
de negocios.
1.2 Objetivo
Definir las pautas y técnicas a nivel de prevención, administración del riesgo,
control del lavado de activos y financiación del terrorismo, que deben ser
adoptados para evitar que, en el desarrollo de cualquier actividad comercial u
objeto social de una empresa o entidad, esta sea empleada para ocultar dineros
procedentes de actividades delictivas o cuyo fin sea la ejecución de este tipo de
actividades
En el presente documento se detallan las acciones operativas y procedimentales
que se deben adoptar, con tal propósito que además servirán para la elaboración
y estructuración de manuales de procedimientos y políticas para el Sistema de
Administración de Riesgos del Lavado de Activos y Financiación del Terrorismo,
SARLAFT, y la conformación del área de cumplimiento.
6
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
1.2.1 Objetivos Generales
× Prevenir ser utilizados como instrumento para el ocultamiento, manejo,
inversión o aprovechamiento en cualquier forma, de dinero u otros bienes
provenientes de actividades delictivas, o para la canalización de recursos hacia la
realización de actividades terroristas. Evitar complicaciones jurídicas por temas
relacionados con LA/FT.
× Prevenir la relación con personas externas o internas identificadas como
lavadores de dineros, corruptos o que estén involucrados con la financiación
del terrorismo.
× Propender porque el sitio en el que se labora o se presta algún servicio tenga
una buena reputación a nivel local, nacional e internacional en materia de
prevención de LA/FT.
× Prevenir y mitigar el riesgo de LA/FT al que se puede ver expuesto el sitio en
el que se desempeñan las actividades laborales o de prestación de servicios, bajo
los parámetros establecidos en los factores de riesgos asociados, definiendo
políticas de mecanismo, procedimientos, técnicas, guías y metodologías que
permitan administrar el riesgo de acuerdo con lo establecido en las disposiciones
legales sobre la materia.
× Facilitar la detección y reporte oportuno de las operaciones que se pretendan
realizar o se hayan realizado, para intentar dar apariencia de legalidad a
operaciones vinculadas al LA/FT.
× Cumplir con la normatividad vigente de la materia de prevención y control de
lavado de activos y financiación del terrorismo.
× Ayudar a implementar de manera correcta procedimientos y políticas para
la correcta administración de riesgos del lavado de activos y financiación del
terrorismo conforme a las necesidades de cada sector, dar los parámetros
mínimos que se requieren para la correcta conformación del área de
cumplimiento.
× Una vez establecidos los objetivos, revisar los riesgos o “eventos de riesgos”,
teniendo en cuenta que el riesgo es algo que puede pasar y que genera un
impacto sobre los objetivos a corto y largo plazo de la entidad.
× Definir la periodicidad oportuna y eficiente en la que deben realizarse las
mediciones de riesgos, la revisión y actualización de procedimientos y políticas
de SARLAFT.
× Elaboración de lista restrictiva interna de aquellas personas que han generado
señales de alerta u operaciones sospesa y su permanente actualización.
7
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
1.2.2 Objetivos Especificos
× Ofrecer las herramientas suficientes para evitar ser usados para el lavado de
activos y para la financiación del terrorismo.
× Brindar los conocimientos necesarios para detectar y reportar operaciones
sospechosas.
× Procurar el correcto cumplimiento de las normas legales vigentes aplicables
en materia de administración del riesgo de lavado de activos y financiación del
terrorismo.
× Prevenir sanciones por incumplimiento de normas.
× Identificar actividades sospechosas y personas reconocidas como lavadores,
y relacionarlos en una lista restrictiva interna para evitar vincularse con ellos a
futuro.
× Prevenir vínculos con bienes de origen ilícito.
1.3 Definiciones
A continuación, se relacionan los siguientes términos, en aras de facilitar la
comprensión del presente manual:
× ACH: es la cámara de compensación automatizada para la realización de
transacciones entre entidades financieras, más conocida como Automatic
Clearing House.
× Activo: este es el conjunto de cosas que conforman el patrimonio de
alguien, ya sea esta una persona natural o jurídica, el cual generalmente está
constituido por bienes y derechos cuantificables en dinero, y que se reflejan en
la contabilidad de estos y sobre los cuales se debe declarar la renta.
× Actividades delictivas: son aquellos actos jurídicos de carácter delictual, es
decir, contrarios a derecho, por lo general producto de la voluntad del hombre
y que generan perjuicio a terceros o transgreden los derechos de otro. El lavado
8
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
de activos y la financiación del terrorismo constituyen actividades ilícitas,
teniendo en cuenta que el Código Penal los tipifica como delito.
× Agentes económicos: aquellas personas naturales o jurídicas que realizan
operaciones económicas.
× Beneficiario final: son aquellos individuos de la especie humana (persona
natural o jurídica), que sin ser clientes de la empresa figuran como destinatarios
de beneficio económico provenientes de la entidad o de los clientes de esta. En
algunos casos, estos están facultados por medio de poder, mandato u otra figura
contractual (emitida por un cliente), que los autoriza para gozar de beneficios
de carácter monetario en la entidad comercial, ya sea esta del sector real o
financiero.
× Canales de distribución: son los encargados de realizar las operaciones, sean
estas comerciales, como promotores de negocios, etc.
× Cliente: individuo, ya sea este persona natural o jurídica, con quien la empresa
ha generado un vínculo contractual o legal para el uso de los servicios y beneficios
que esta brinda. Los clientes pueden ser también los ordenantes o beneficiarios
de operaciones en los términos que establezca cada empresa.
× CBEE: son las cuentas bancarias en entidades del Estado.
× Celeridad: este es un principio de carácter constitucional que busca que las
actuaciones, procesos o procedimientos se realicen con velocidad, prontitud y
rapidez, sin que dejen de ser eficaces y oportunos.
× Cohecho: este es un delito tipificado en el Código Penal Colombiano en sus
artículos 405 – 407, el cual consiste en que un servidor público reciba de
alguien, para sí o para un tercero, cualquier beneficio o utilidad o promesa de
estos, para realizar, retardar u omitir actos propios de sus funciones (sobornar
y recibir soborno).
× Colusión: es aquel acuerdo de voluntades dirigido a causar un daño a un
tercero.
× Corrupción: es la actividad de ofrecer, dar o prometer dádivas o cualquier otro
beneficio a alguien de manera no justificada en búsqueda del beneficio propio y
en perjuicio de un tercero.
× Dádiva: esta corresponde a aquel beneficio o utilidad que se da a alguien de
manera gratuita, y en algunos casos se usa para la comisión de delitos como el
9
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
cohecho o soborno.
× Donación: la trasmisión voluntaria, incondicional y gratuita de activos a un
tercero quien lo acepta.
× Economía: es la distribución de bienes o servicios, todos valorables en dinero.
× Eficacia: es la obtención del resultado esperado o proyectado, y en algunos
casos se identifica como la capacidad para lograr aquello deseado o esperado.
× ESAL: son aquellas entidades sin ánimo de lucro.
× Factor: es aquel a quien se le encarga la administración de los negocios.
× Factores de riesgo: son aquellas situaciones que exponen una empresa al
riesgo de ser usada para la comisión de delitos relacionados con LA/FT.
× Favoritismo: es aquella preferencia que se da a alguien o a acto a causa de sus
méritos o bajo el principio de equidad.
× Igualdad: principio constitucional que consiste en darle a cada uno lo que le
corresponde o reconocerle derechos en igualdad de condiciones.
× Imparcialidad: es actuar con rectitud y sin permitir la mediación de intereses
personales y siempre en búsqueda del beneficio general.
× IPC: Índice de Percepción de Corrupción.
× IVA: Impuesto sobre el Valor Agregado.
× Jurisdicción: corresponde a la suscripción territorial o geográfica en la cual se
ejecutan las actividades delictuales.
× Lavado de activos: son los actos que dan apariencia de legalidad a patrimonios
provenientes de actividades ilegales. Por otra parte, la financiación del terrorismo
es el conjunto de medios usados para la obtención de bienes, recursos o activos
de procedencia lícita o ilícita con el fin de realizar actividades terroristas. El
objeto de estas conductas punibles es utilizar a la empresa como instrumento
para el ocultamiento, manejo, inversión o aprovechamiento de cualquier forma
de dinero o cualquier otra clase de bienes, tales como inmuebles, vehículos,
semovientes, bonos, certificados de depósito a término y otros títulos transables
en el mercado bursátil, entre otros.
10
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
× Moralidad: conjunto de principios socialmente aceptables como modelos de
conducta, ya sean estos creencias, valores y normas de comportamiento, entre
otros, y que finalmente facilitan la ponderación de lo que está bien y lo que está
mal.
× Nepotismo: favoritismo desmedido hacia parientes en la concesión de
beneficios, empleos o cargos públicos.
× ONT: organización narcoterrorista.
× Peculado: delito tipificado en el código penal colombiano en los artículos 397-
399, y que consiste en aquella actividad realizada por el servidor público en la
que se apropia o usa para sí o para un tercero los bienes del Estado o les da una
destinación oficial diferente.
× PEP: Persona Expuesta Políticamente, debido a que ha desempeñado o
desempeña funciones públicas.
× PIB: Producto Interno Bruto.
× Prevaricato: delito tipificado en el código penal colombiano, artículos 413
y 414. Es aquel que se configura cuando un servidor público profiere un acto
propio de sus funciones contrario manifiestamente a la ley u omita, retarde o
deniegue proferirlo.
× Productos: son las operaciones que previamente las entidades han solicitado a
las autoridades competentes les faculten realizar y ofrecer al público.
× Renta: es la utilidad que se genera de las actividades de las personas (ingresos
o activos), y que debe ser declarada anualmente.
× Riesgos asociados: son aquellas actividades que sirven para la materialización
de delitos relacionados con LA/FT. Estos son:
¤Riesgo de contagio: es aquella pérdida que se le genera a una empresa
por estar relacionada de alguna manera, ya sea de forma directa o indirecta, con
una persona natural o jurídica vinculada a una actividad delictiva o con un riesgo
reputacional.
¤Riesgo inherente: es el riesgo propio que genera cada actividad
cuando no se aplican en debida forma los controles establecidos (el riesgo
intrínseco de cada negocio).
¤Riesgo legal: es la pérdida que se le genera a la empresa o entidad
por la imposición de algún tipo de sanción, multa o por la obligación de
11
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
indemnizar daños que puedan llegar a ocasionarse por el no cumplimiento de
los ordenamientos legales o contractuales, ya sean estos a causa de actuaciones
malintencionadas, negligencia o actos involuntarios.
¤Riesgo operativo: es aquel que se genera cuando el personal interno
de la compañía (el talento humano), la infraestructura, los procesos o elementos
tecnológicos o por situaciones externas a esta se causan pérdidas o perjuicios
a terceros o a la entidad misma. Esta también está vinculada al riesgo legal y
reputacional como riesgos asociados.
¤Riesgo reputacional: consiste en la imagen negativa ante el público,
que se genera de la empresa que, de forma directa o indirecta, ha sido vinculada
a una actividad delictual. Este riesgo, por lo general, trae consigo la pérdida de
clientes, socios y separaciones de grupos empresariales, entre otros, y con ello
la correlativa disminución de sus ingresos.
¤Riesgo residual o neto: es el nivel de riesgo que resulta luego de
aplicar los controles pertinentes.
× Segmentación: es el proceso usado y diseñado por cada empresa para
identificar, clasificar y separar por grupos los riesgos y elementos que son
similares o están saciados, y los que no, ya sean estos internos o externos
(grupos homogéneos en su interior y heterogéneos entre ellos).
× Señales de alerta: son todas aquellas situaciones que han sido definidos por la
empresa como posibles eventos generadores de riesgos relacionados con el LA/
FT por ser anormales. Estos pueden ser hechos, eventos, cuantías, situaciones
o indicadores cuantitativos y cualitativos que la entidad ha determinado como
alarma para iniciar seguimiento y aplicación de controles preventivos.
× Servicios: son las interrelaciones que se realizan entre las empresas y las
personas que no tienen la calidad de clientes de estas.
× Soborno: delito tipificado en el Artículo 444 del Código Penal Colombiano.
Este consiste en la entrega o promesa de dinero u otra utilidad a persona
que cuenta con información incriminatoria para que falte a la verdad en su
testimonio.
× Usuarios: son aquellos individuos que no tienen vínculo contractual con la
empresa como clientes, pero realizan operaciones esporádicas en algún tipo de
servicio que esta ofrece.
12
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
1.4. Formas de corrupción y lavado de Activos en
Colombia
La corrupción es una de las actividades que más atrasa el crecimiento y desarrollo
económico y educativo de un país, por lo que su impacto es altamente negativo.
La corrupción desde siempre ha permeado el sector público y privado, y ha sido
una de las principales fuentes del LA/FT en Colombia.
Figura 1.1 Formas de corrupción
Fuente: elaboración propia
En el informe del año 2013 emitido por Transparencia Internacional, Colombia
es identificado como un país altamente corrupto en ambos sectores, tanto así
que ocupó el puesto 94 de 100 países evaluados; además, se identificó que los
pagos dirigidos a la corrupción son destinados a la rama judicial en un 19%, a la
Policía Nacional en un 27%, y a los servicios de registros en un 16%.
Figura 1. 2. Principales motivaciones para realizar un soborno
Fuente: elaboración propia
13
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 1.3. Elementos negativos que fomentan el subdesarrollo económico y
promueven la delincuencia en las instituciones
Fuente: elaboración propia
Figura 1.4. Causas formales de la corrupción
Fuente: elaboración propia
14
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Cuadro1.1. Causas culturales de la corrupción
Fuente: elaboración propia
Figura 1.5. Causas materiales de la corrupción
Fuente: elaboración propia
15
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
1.5. Corrupción, lavado de activos y financiación del
terrorismo
El lavado de activos es una actividad delictual estrechamente relacionada con
la corrupción, por lo que se puede decir que esta última es una de las fuentes
del primero, lo que quiere decir que siempre requerirá de un delito fuente,
subyacente o precedente grave para poder configurarse.
El lavado de activos puede definirse como aquella actividad que procura darle
apariencia de legalidad en la economía formal a los activos, recursos, bienes o
fondos obtenidos de manera ilegal. La financiación del terrorismo, por su parte,
tiene como uno de sus principales delitos fuente la corrupción privada. Es por
ello que para darle control al LA/FT se requiere que los órganos de control como
las auditorías internas, las revisorías fiscales, los directivos y administradores
de las empresas, sean estas públicas o privadas, estén en constante proceso
de recopilación de información para obtener la vocación probatoria requerida
para la presentación de reportes de operaciones sospechosas a la Unidad de
Información y Análisis Financiero, toda vez que estos delitos afectan de manera
directa el orden económico, social y la seguridad de la población.
Figura 1.6. Estructura penal del LA/FT
Fuente: elaboración propia
16
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Figura 1.7. Estructura penal de la corrupción
Fuente: elaboración propia
1.6. Marco normativo Anticorrupción en Colombia
(Línea de tiempo)
Las siguientes son las bases normativas anticorrupción más significativas en
Colombia, las cuales nacieron a raíz de la necesidad de mitigar dicho flagelo que
crecía exponencialmente:
Figura 1.8. Línea de tiempo del marco normativo anticorrupción en
Colombia
Fuente: elaboración propia
17
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
A continuación se plasmarán los fundamentos normativos de manera general,
relacionando la temática que tratan.
Figura 1.9. Fundamentos normativos constitucionales.
Fuente: elaboración propia
Figura 1.10. Ley 190 de 1995
Fuente: elaboración propia
18
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Figura 1.11. Convención interamericana contra la corrupción de 1996
Fuente: elaboración propia
Figura 1.12. Convención de las Naciones Unidas contra la corrupción 2003.
Fuente: elaboración propia
19
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 1.13. Estatuto anticorrupción Colombia 2011
Fuente: elaboración propia
20
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
ETAPAS DEL SARLAFT
Identificación del riesgo: si se hace en atención al volumen de
actividades, cantidad de clientes y productos ofrecidos, será mucho más fácil
identificar los segmentos de cada uno de los factores de riesgo. Para
segmentar los diferentes factores se recomienda tener en cuenta los
criterios establecidos en el Título I, Capítulo XI de la Circular Externa 007 de
1996 (Circular Básica Jurídica), de la Superintendencia Financiera y la división
natural de cada uno de ellos.
Los eventos de riesgo son el resultado de revisar cada segmento y la incidencia
posible del riesgo de LA/FT de manera permanente, teniendo en cuenta que los
eventos corresponden a hechos ocurridos efectivamente desde la creación de
la compañía.
× Medición de la probabilidad y el impacto del riesgo de LA/FT.
× Medición o evaluación del impacto que ha de generar la ocurrencia del riesgo.
× El control del riesgo de lavado de activos y financiación del terrorismo a
implementar.
× El monitoreo del riesgo de lavado de activos y financiación del terrorismo con la
periodicidad oportuna, de acuerdo con las necesidades.
21
UNIDAD II. ETAPAS DEL SARLAFT
Figura 2.1. Etapas del SARLAFT
Fuente: elaboración propia
2.1. Metodología para la identificación del riesgo
Para la identificación del riesgo existen varias metodologías contenidas en la
Norma Técnica Colombiana NTC 5254 de ICONTEC, herramienta principal
para establecer los procesos internos en cualquier empresa o entidad, una de
ellas a modo de ejemplo es la relacionada en el numeral 3.3:
2.1.1. Juicios basados en la experiencia y los registros
× Primero se debe determinar cuáles serán los objetivos en materia de LA/FT.
× Luego se debe identificar cuáles han sido las tipologías de los delitos que más
se han reportado en el ejercicio de la actividad que realizan.
× Una vez identificadas las tipologías más comunes se pueden definir cuáles
serían las mejores prácticas por realizar para prevenir el LA/FT (es muy útil
recopilar información contenida en documentos nacionales e internacionales
que contengan asuntos sobre LA/FT).
× Consultar la información y la experiencia interna que se ha tenido en materia
de LA/FT en la empresa.
22
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
× Definir la forma (sintaxis), para expresar los eventos de riesgos a los que puede
verse expuesta la entidad.
× Elaborar una lista de los eventos de riesgo de LA\FT para la empresa (la cual
deberá ir alimentando de forma permanente con las nuevas modalidades de
señales de alerta que se identifiquen a futuro).
× Identificar el modelo o metodología de segmentación de los factores de
riesgo que más se adecua a las necesidades de la empresa, para con ello hacer
ejercicios piloto que den como resultado mediciones de la probabilidad y el
impacto del riesgo de LA/FT al que está permanentemente expuesta la entidad,
y así ir formulando nuevas políticas y medidas de mitigación.
2.1.2. Seguimiento de operaciones para el análisis de
operaciones sospechosas
Luego de identificar los riesgos y de segmentar los factores que los generan se
puede usar una de las clasificaciones u organización en forma de árbol, similar a
un dendrograma, usando las siguientes características para realizar el análisis de
las actividades de los clientes o personal interno y externo:
Figura 2.2. características para realizar análisis de actividades de clientes
Fuente: elaboración propia
23
UNIDAD II. ETAPAS DEL SARLAFT
Otra forma de seguimiento y análisis de las operaciones de los clientes o personal
externo e interno en el análisis de los datos obtenidos en la identificación es
la estructura la segmentación de los factores de riesgo, mediante la técnica
estadística de minería de datos.
La segmentación como técnica estadística tiene mucha relación con la minería
de datos, por lo tanto, existen varias metodologías generales para realizar esta
labor. Una de las metodologías más reconocida por minería de datos es la KDD,
la cual sirve como marco conceptual.
Figura 2.3. Metodología KDD
Fuente: Francisco Ibarra - Descubrimiento del conocimiento (KDD) “el proceso de minería”.
Figura 2.4. Las etapas del KDD
Fuente: elaboración propia
24
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Una vez definida la metodología de minería de datos, se debe seleccionar
la técnica de segmentación más apropiada y el enfoque que esta tiene.
Dicho proceso de selección se denomina procedimientos estadísticos de
segmentación, y se realiza con el fin de que la segmentación se fundamente no
solo en una técnica, sino que tenga en cuenta otros aspectos como el algoritmo,
el modelo y el método.
2.1.3. Los procedimientos estadísticos más empleados
Figura 2.5. Procedimientos estadísticos más empleados
Fuente: elaboración propia
2.1.4. Las entradas que se necesitan para realizar la seg-
mentación
× Entradas externas: para segmentar jurisdicciones.
× Entradas internas:
Fuente: elaboración propia
Figura 2.6. Entradas internas.
25
UNIDAD II. ETAPAS DEL SARLAFT
2.1.5.Proceso de segmentación de los factores de riesgo
Con base en la información disponible de la entidad o empresa, se seleccionan
las bases de datos:
2.1.5.1. Segmentación clientes o personal interno y/o
externo
Se trabaja la segmentación de clientes o personal interno o externo con la base
completa de estos, en donde se conformarán los primeros conglomerados de la
siguiente forma y bajo el siguiente criterio:
Figura 2.7. Segmentación clientes
Fuente: elaboración propia
× Segmentación de productos: los productos y servicios que se toman para
la segmentación deben dividirse y subdividirse de acuerdo con los tipos de
productos o subproductos que tenga.
× Segmentación para los canales de distribución: los canales que se toman para
la segmentación se subdividieron de acuerdo con los subtipos de canales que
se tienen.
× Segmentación para la jurisdicción: para la segmentación de las jurisdicciones
se toman en cuenta todos los departamentos del país, teniendo en cuenta la
cantidad de delitos relacionados a LA/FT que reportan cada uno de estos y el
tamaño de la población.
Para la segmentación por productos, canales y jurisdicción es de gran ayuda
usar los datos emitidos por la UIAF en el informe de resultados consolidados a
nivel nacional entre el año 2017 y 2018 del informe de evaluación por regiones
producto de encuestas a la población así:
26
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
¤ Año 2017: los encuestados identificaron como amenazas para el
lavado de dineros provenientes de actividades ilícitas -en el orden en que se
plasman- el narcotráfico, el contrabando, la extorsión, la evasión tributaria y
la minería ilegal, mientras que actividades como el tráfico de armas, la trata de
personas, el tráfico de inmigrantes y el tráfico de menores tuvieron porcentajes
más bajos en la percepción de la muestra de la encuesta.
¤ Vulnerabilidad a nivel nacional año 2017: se identificaron como actos
vulnerables al lavado de activos, en el orden en que se relacionan, el comercio
al por mayor y detal, la construcción de obras civiles, el mercado inmobiliario, la
ganadería, la explotación de minas y canteras, hoteles y restaurantes, transporte
de pasajeros, producción de textiles, agricultura, caza, silvicultura y pesca,
servicios financieros y servicios públicos, productos químicos, servicios de
educación y salud, y las actividades de papelería.
¤ Cumplimiento normativo año 2017: en este punto se preguntó
a los encuestados sobre el nivel de cumplimiento normativo en el país para
la prevención del lavado de activos y financiación del terrorismo en algunas
actividades, de lo cual se obtuvo que para los colombianos las entidades sí
incluyen estrategias para luchar contra el LA/FT dentro de sus manuales,
cuentan con oficial de cumplimiento, tienen señales de alerta para identificar
tipologías penales en materia de LA/FT, realizan capacitación a su personal en
materia de lucha contra el LA/FT, hacen mayor control en materia de debida
diligencia, en seguimiento a las operaciones de los clientes, en verificación de
clientes en lista restrictiva del Consejo de Seguridad de las Naciones Unidas a
personas políticamente expuestas (PEP), en la elaboración de mapas de riesgo
y en las operaciones con países de alto riesgo.
¤ Año 2018: el ejercicio de la evaluación dio como resultado que los
encuestados ratificaron las principales amenazas del 2017, pero en esta ocasión
con porcentajes de percepción más altos, de tal manera que la corrupción paso
de un 57% a un 67%, el narcotráfico de un 46% a un 58%, el contrabando de
un 42% a un 57% y la extorsión de un 40% a un 44%. La figura de la evasión
tributaria se incluyó como una nueva fuente de lavado de activos en la encuesta,
la cual tuvo un puntaje de 38%, y la minería ilegal disminuyó su nivel de
apreciación, pasando de un 32% a un 19%, al igual que el tráfico de armas, la
trata de personas, el tráfico de inmigrantes, y el tráfico de menores que estaba
entre el 24 % y el 17% pasó a oscilar entre el 19% y el 9%.
Actividades económicas, canales, servicios, activos y la implementación de controles normativos
TOSO (2016), p.21: “están estructuradas sobre la base de la política denominada “conozca a su cliente” (Know your Customer-
KYC). Conforme con esta política, los bancos deben tener un conocimiento adecuado, y debidamente documentado, de la
identificación, actividad, montos usuales de las transacciones, entre otros extremos de sus clientes”.
27
UNIDAD II. ETAPAS DEL SARLAFT
¤ Vulnerabilidad a nivel nacional año 2018: para 2018 se identificaron
como actos vulnerables para la comisión de lavado de activos algunos del año
anterior, pero en esta ocasión disminuyendo los porcentajes de percepción
e identificando nuevas actividades, de tal manera que el comercio al por
mayor y detal paso del 65% al 37%, la construcción de obras civiles del 53%
al 31%, el mercado inmobiliario del 52% al 43%, la ganadería del 53% al 24%,
la explotación de minas y canteras, hoteles y restaurantes del 52% al 23%, el
transporte de pasajeros y carga del 40% al 21%, la producción de textiles del
16% al 15%, la agricultura, caza, silvicultura y pesca del 26% al 13%, los servicios
financieros y servicios públicos del 19% al 14%, los productos químicos del 16% al
7%, los servicios de educación y salud del 14% al 7% y las actividades de papelería
del 16% al 6%; adicionalmente, se identificaron como nuevas fuentes de
vulnerabilidad las entidades sin ánimo de lucro con un 25%, la comercialización
de vehículos con un 22%, la comercialización de arte, joyas y bienes de lujo con
un 22%, la comercialización de combustibles, empresas de seguridad y vigilancia,
actividades deportivas y tala de árboles que oscilan entre el 17% y el 4%.
Fuente: elaboración UIAF con base en resultados de la Encuesta de
percepción del riesgo de lavado de activos y financiación del terrorismo 2018.
Figura 2.8. Proporción de encuestados que perciben ciertas actividades como vulnerables
2017-2018.
28
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
× Operaciones vulnerables a nivel nacional año 2018: este módulo de
vulnerabilidad es nuevo para la evaluación, por lo que la pregunta referente
a este tema se incluyó por primera vez dentro de la evaluación 2018; de allí
que estos son los primeros datos obtenidos en materia de percepción sobre
identificación de operaciones comerciales y financieras que más se usan para
la comisión de delitos, de lo cual se obtuvo que para los colombianos estas
son el pago en efectivo (billetes y monedas), con un 60%, el intercambio de
bienes (a título gratuito o simulaciones de contratos onerosos), con un 52%,
los giros nacionales en oficinas postales con un 27%, operaciones nacionales
en el sistema financiero en efectivo con un 27%, actividades en moneda digital
con un 25%, los giros internacionales en efectivo en oficinas postales con un
23%, las transacciones internacionales en efectivo por oficinas postales 17%, y
operaciones nacionales en divisas en el sistema financiero con un 17%.
Fuente: elaboración UIAF con base en resultados de la Encuesta de
percepción del riesgo de lavado de activos y financiación del terrorismo 2018.
Figura 2.9. Proporción de percepción operaciones vulnerables a nivel nacional año 2018
× Servicios vulnerables a nivel nacional 2018: este es el segundo módulo de
vulnerabilidad novedoso para el año 2018, de allí que los resultados obtenidos de
la apreciación de los colombianos destacan que los servicios más usados por los
delincuentes para encubrir sus actividades son las operaciones inmobiliarias con
un 50%, la constitución de sociedades con un 37%, las operaciones contables
29
UNIDAD II. ETAPAS DEL SARLAFT
con un 35%, la compra y venta de divisas con un 34%, los trámites notariales
con un 29%, las zonas francas, aduaneras y puertos marítimos con un 19%, los
fideicomisos con un 11% y el transporte de valores con un 9%.
Fuente: elaboración UIAF con base en resultados de la Encuesta de
percepción del riesgo de lavado de activos y financiación del terrorismo 2018.
Figura 2.10. Proporción de percepción de servicios vulnerables a nivel nacional 2018
× Activos vulnerables a nivel nacional año 2018: este módulo también es nuevo
en el informe de evaluación de vulnerabilidades, por lo que los encuestados
manifestaron que los activos más vulnerables para el ocultamiento de dineros
ilícitos son los bienes inmuebles urbanos con un 58%, los bienes inmuebles y
terrenos rurales con un 52%, el dinero en efectivo con un 39 %, los terrenos
urbanos con un 36%, las inversiones en el exterior con un 26%, las operaciones
en moneda digital con un 24%, operaciones en divisas con un 21%, las inversiones
en el sector real con un 19%, los metales y las piedras preciosas con un 18%,
joyas, artículos de lujo e inversiones en sector financiero con un 15%, las obras
de arte, antigüedades y objetos de colección con un 12% y los animales exóticos
y de razas finas con un 11%.
30
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Fuente: elaboración UIAF con base en resultados de la Encuesta de
percepción del riesgo de lavado de activos y financiación del terrorismo 2018.
Figura 2.11. Proporción de percepción de activos vulnerables a nivel nacional 2018
× Cumplimiento normativo 2018: para el año 2018 los encuestados sostuvieron
las mismas actividades como las más controladas por las entidades financieras,
en esta ocasión con porcentajes más altos; además, se incluyeron nuevas
actividades que consideran que también dan cumplimiento a la debida diligencia
de conocimiento del cliente, entendida esta como “(…) el conocimiento de hábitos
de consumo, preferencias y gustos; pero para efectos de la prevención del lavado de
activos, el conocimiento de la persona natural o jurídica debe ser más profundo, ya
que implica la recolección de información relevante —como por ejemplo movimientos
financieros, operaciones con la empresa y posibles operaciones de tipo inusual, etc.
— que permita detectar y analizar operaciones sospechosas (…)” .
Las actividades que según los colombianos cumplen con la debida diligencia
son la implementación de estrategias para luchar contra el LA/FT dentro de
sus manuales, que pasó del 87% al 91%; las entidades cuentan con oficial de
cumplimiento, que pasó del 75% al 90%; tienen identificadas señales de alerta
para la identificación de tipologías penales en materia de LA/FT, que pasó del
UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO “Módulo General Curso: lo que debes saber sobre lavado
de activos y la financiación del terrorismo”. 2015, p.52. Disponible en https://www.uiaf.gov.co/caracterizacion_usuarios/
home_servicios/curso_e_learning/cursos_uiaf_modalidad_e_learning
31
UNIDAD II. ETAPAS DEL SARLAFT
36% al 87%; realizan capacitación a su personal en materia de lucha contra el
LA/FT, que pasó del 71% al 84%, y hacen mayor control en materia de debida
diligencia en seguimiento a las operaciones de los clientes, que pasó del 69% al
77%.
Para la nueva evaluación 2018 se adicionaron como controles que también se
implementan la verificación de clientes en la lista restrictiva del Consejo de
Seguridad de las Naciones Unidas a personas políticamente expuestas (PEP),
en la elaboración de mapas de riesgo y a las operaciones con países de alto
riesgo, que pasó del 47% al 53%; las operaciones de los clientes, que pasó de un
cumplimiento del 77% a un 91%; la verificación de clientes en lista restrictiva del
Consejo de Seguridad de las Naciones Unidas, que pasó de un 69% a un 77%.
Como actividades nuevas está la conservación de registro de sus clientes del
96%, el monitoreo a personas políticamente expuestas (PEP) con un 53%, en
la elaboración de mapas de riesgo con un 53% y a las operaciones con países de
alto riesgo con el 48%.
Un ejemplo de lo antes planteado son los resultados de los diferentes análisis
realizados por entes públicos y privados elaborados en Colombia entre los años
2000 y 2017, de los cuales se obtuvo que la principal causa del LA/FT y sus
delitos subyacentes es la corrupción, así.
Fuente: elaboración UIAF con base en resultados de la Encuesta de
percepción del riesgo de lavado de activos y financiación del terrorismo 2018.
Figura 2.12. Proporción de percepción de cumplimiento a implementación de mecanismos de
prevención y detección de LA/FT 2017-2018
32
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
2.1.6. Medición o evaluación
Para la medición del riesgo por primera vez, dentro de una empresa o entidad,
una de las metodologías recomendadas a emplear es la:
2.1.6.1. Encuesta a expertos
Este método, contenido en la Norma Técnica Colombiana NTC 5254 del
Icontec, se utiliza para la medición de la probabilidad y el impacto, por lo que
se fundamenta en una medición realizada por un grupo de expertos internos de
la empresa o entidad, en la que se utiliza una encuesta para medir el riesgo de
cada uno de los eventos identificados. Las encuestas son diseñadas para medir,
en primer lugar, el riesgo inherente y después el riesgo residual. La aplicación de
la encuesta es de manera independiente para luego consolidar los resultados de
dichas mediciones.
La medición es desarrollada por personas que, ante todo, tienen un buen
entendimiento de los clientes, productos, canales y jurisdicciones (entendidas
como zonas en las cuales se hace negocios o actividades). El rol de experto es
dar su opinión sobre los temas que se le van a preguntar, usando la información
que tenga y su mejor criterio.
Para la agregación y desagregación de los riesgos por elemento, segmento,
factor o riesgo asociado, se podrá utilizar una variable de repartición atada al
volumen o frecuencia de las transacciones o actividades.
El método que se utiliza para la medición de la probabilidad y el impacto se
fundamenta en una medición realizada por un grupo de expertos internos de la
empresa, en la que se utiliza una encuesta para medir el riesgo de cada uno de los
eventos identificados. Las encuestas son diseñadas para medir, en primer lugar,
el riesgo inherente y después el riesgo residual. La aplicación de la encuesta es de
manera independiente para luego consolidar los resultados de estas mediciones.
La medición es desarrollada por personas que, ante todo, tienen un buen
entendimiento de los clientes, productos, canales y jurisdicciones de la empresa
(entendidas como zonas en las cuales tenemos negocios). El rol del experto es
dar su opinión sobre los temas que se le van a preguntar, usando la información
que tenga y su mejor criterio.
Para la agregación y desagregación de los riesgos por elemento, segmento,
factor o riesgo asociado, la empresa o entidad podrá utilizar una variable de
repartición atada al volumen o frecuencia de las transacciones.
33
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
2.1.6.2. Procedimiento para medir el riesgo de lavado de
activos y financiación del terrorismo
Para la medición de los riesgos por medio del método de expertos se deben
llevar a cabo las siguientes actividades:
Fuente: elaboración propia
Figura 2.13. Procedimiento para medir el riesgo de lavado de activos y financiación del
terrorismo
2.1.7. Control del riesgo de lavado de activos y
financiación del terrorismo
La metodología de tratamiento de los riesgos (control) que se recomienda es la
contenida en el numeral 3.6. de la Norma Técnica Colombiana NTC 5254 de
ICONTEC.
34
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
2.1.7.1. Procedimiento para definir las medidas de control
Fuente: elaboración propia
Figura 2.14. Procedimiento para definir las medidas de control
2.1.8. Monitoreo del riesgo de lavado de activos y finan-
ciación del terrorismo
Para lograr un monitoreo oportuno y eficiente de operaciones susceptibles al
LA/FT se recomienda tener en cuenta las acciones que se relacionan abajo:
35
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 2.15. Monitoreo del riesgo de lavado de activos y financiación del terrorismo
Fuente: elaboración propia
2.1.8.1. Actividades para adelantar en la construcción de
indicadores
Para desarrollar el monitoreo del SARLAFT, los responsables en la empresa o
entidad adelantarán las siguientes acciones:
× Para cumplir con la obligación de construir indicadores descriptivos y/o
prospectivos que evidencien potenciales fuentes de riesgo de LA/FT, se habrá
de establecer indicadores descriptivos como por ejemplo:
¤ Conocimiento del cliente: número de solicitudes de vinculación de
clientes o de trabajadores o prestadores de servicios que fueron rechazadas.
Fórmula: operaciones no aprobadas / El total de solicitudes en el periodo
determinado * 100 (se multiplica por 100 para que el resultado se exprese en
porcentaje).
Periodicidad: esta se establece por la empresa
conforme con las necesidades (mensual, semanal o diaria).
¤ Número de peticiones de vinculación con datos incompletos u otra
característica (siempre deben ir identificadas por la causa del rechazo).
Fórmula: solicitudes con la información incompleta (causa del rechazo) / el
total de solicitudes * 100
Periodicidad: mensual, semanal, diaria o la que se considere.
¤ Detección: porcentaje entre operaciones inusuales y reporte de operaciones
sospechosas (ROS).
36
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Fórmula: número de operaciones inusuales / Número de reporte de operaciones
sospechosas * 100
Periodicidad: trimestral.
¤ Número de intentos de vinculación de personas reportadas en listas
de control (listas restrictivas como ONU, OFAC, noticias, procuraduría, policía,
contraloría, registraduría, la lista interna que se tenga de clientes o terceros que
generaron señales de alerta u operaciones sospechosas etc.).
Fórmula: número de intentos de vinculación de personas reportadas en listas
de control.
Periodicidad: mensual.
¤ Porcentaje de atención a señales de alerta.
Fórmula: número de señales de alerta atendidas / Número total de señales de
alerta generadas durante el mes *100
Periodicidad: mensual.
¤ Capacitación: Número de empleados o prestadores de servicios
capacitados.
Fórmula: empleados o prestadores de servicios capacitados / número de
empleados o prestadores de servicios *100.
Periodicidad: anual o semestral.
2.1.8.2. Actividades por parte de cada responsable del
monitoreo
Figura 2.16. Actividades por parte de cada responsable del monitoreo
Fuente: elaboración propia
37
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
2.1.8.3. Evaluación de controles
Con la finalidad de realizar la calificación de los controles, el oficial de
cumplimiento debe definir los atributos con los cuales ha de calificar los
controles a implementar. De la misma forma, ha de establecer el peso de cada
atributo para determinar la importancia de estos.
Una vez definido lo anterior, se califican los controles frente a los atributos
definidos. Esta calificación puede realizarse por medio de la formulación de una
encuesta a algunos expertos de la empresa, pertenecientes a las áreas de control
y de cumplimiento cuando se hace por primera vez, y luego se adelanta de
acuerdo con los resultados de la medición y análisis de las operaciones inusuales.
Cada atributo es calificado por lo menos bajo cinco aspectos específicos
definidos por el oficial de cumplimiento, conforme con las necesidades de la
empresa o entidad.
2.1.8.4. Periodicidad
Los procesos de monitoreo, en cabeza del oficial de cumplimiento y el personal
encargado de cada fase, deben tener una periodicidad mínima de seis meses.
Cada acción realizada en el proceso del monitoreo debe aparecer por escrito,
así como los descubrimientos, y preferiblemente debe acompañar los informes
a los órganos de control.
2.1.8.5. Reportes
Las constancias del desarrollo de cada actividad para el monitoreo del riesgo
constituyen los reportes a que hace referencia el numeral 4.1.4. del título I,
capítulo XI de la Circular externa 007 de 1996 (Circular básica jurídica), de la
Superintendencia Financiera.
Para acatar la obligación de realizar reportes que evidencien la evolución de los
riesgos, así como la eficiencia de los controles implementados, se deben realizar
los siguientes reportes:
38
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Figura 2.17. Reportes Internos
Fuente: elaboración propia
2.1.9. Identificación de operaciones sospechosas
El mercado se entiende como todo el grupo de operaciones que realizan los
clientes y/o usuarios a partir de la utilización de los productos y servicios que
ofrece.
Al adquirir un conocimiento del mercado y de los productos que lo integran,
le permite a la empresa establecer cuáles son las características usuales de los
agentes económicos que participan en él y las transacciones que desarrollan.
Para la segmentación de los mercados se deben diseñar perfiles de usuarios
partiendo de la actividad económica y los valores de las operaciones realizadas
asociados a sus ingresos previamente justificados, con lo que se podrá hacer una
identificación de parámetros de monitoreo conforme con las características del
mercado.
Para el conocimiento del mercado, la empresa o entidad ha de atender las
siguientes características:
39
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 2.18. Variables para la segmentación
Fuente: elaboración propia
Excepcionalmente, pueden presentarse operaciones de los clientes que difieren
de las tendencias normales de los giros de sus negocios, por lo que se debe
requerir soporte que justifiquen dicha situación, con lo que se podrá evidenciar
si la señal de alerta pasa a ser una operación sospechosa objeto de reporte o no.
Un caso común es el envío de giros por montos altos a beneficiarios con los que
el cliente no tiene ningún vínculo aparente o jurisdicciones con alto riesgo de
comisión de delitos, por lo que en caso de volverse reiterados y no justificados
pasarán de ser señales de alerta a operaciones sospechosas.
2.1.10. Identificación y análisis de operaciones inusuales
Las operaciones inusuales son aquellas que contienen con las siguientes
características mínimas:
40
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
2.1.10.1. Propuesta de metodología para la detección de
operaciones
Figura 2.19. Señales de alerta en operaciones internas
Fuente: elaboración propia
× Inusuales: en la metodología para la detección es viable usar las señales de
alerta recomendadas en el documento técnico de la UIAF-Colombia. La
detección se toma como un control preventivo según el desarrollo de las etapas
del SARLA/FT.
2.1.10.2. Procedimiento para la detección de operaciones
inusuales (seguimiento transaccional)
× Todos los meses, la persona asignada en el área de cumplimiento debe
comprobar las alertas detectadas por el sistema de la empresa o entidad. Estas
se originan de acuerdo con los parámetros dados previamente en el sistema.
× Adicionalmente, es oportuno examinar las operaciones en efectivo, que
individualmente o cuya sumatoria dé un valor superior al tope establecido en
pesos por la empresa para un mes, con el fin de determinar posibles insuavidades.
× Luego de identificar las operaciones inusuales evidenciadas en el mes anterior,
el signado por el área de cumplimiento deberá supervisar cada una de las
operaciones teniendo en cuenta como variables las actividades económicas,
ingresos, egresos, patrimonio y demás información del cliente con que cuenta
la empresa.
41
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
× Si lo considera oportuno, gestionará con el área encargada la justificación
de aquellas actividades que dieron origen a la alerta, teniendo en cuenta que
los soportes que se alleguen por parte del cliente deben ser coherentes con el
monto y nivel de riesgo generado.
× Al finalizar el análisis, previamente documentado y archivado, la persona
asignada por el área de cumplimiento deberá presentar sus conclusiones del
caso al oficial de cumplimiento, quien decide si la operación está debidamente
acreditada o no para su archivo o requiere de medidas especiales.
× Las operaciones inusuales que no sean justificadas debidamente serán llevadas
al oficial de cumplimiento, quien decidirá si las operaciones cumplen o no con el
carácter de sospechosas.
× Luego de ser identificadas las operaciones como sospechosas, el oficial de
cumplimiento debe reportarlas a la UIAF.
En concordancia con la presencia de alertas generadas por el sistema, las
investigaciones de operación inusual se pueden iniciar por los siguientes motivos:
Figura 2.20. Otros tipos de alerta
Fuente: elaboración propia
En el evento de detectar uno de los casos anteriormente mencionados, el
analista de cumplimiento deberá iniciar la investigación.
2.1.11. Determinación y reporte de operaciones sospecho-
sas
Una vez se identifican las operaciones inusuales, se da inicio al análisis de
la información obtenida para corroborar si se trata o no de una operación
sospechosa.
Quien decide si una operación pasa de ser inusual a sospechosa es el oficial de
42
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
cumplimiento, ya que de estas últimas siempre se deberá hacer un reporte a
la UIAF, denominado Reporte de operación sospechosa (ROS), y que debe
emitirse desde el usuario de este. Es así que para definir la necesidad de emitir
un ROS se recomienda atender las siguientes pautas:
× Verificar la existencia de antecedentes disciplinarios, penales o fiscales.
× Soportar el reporte con evidencias que demuestren que la operación es
sospechosa.
× Hacer los análisis con absoluta objetividad e imparcialidad, solo basándose en
las características de las señales de alerta de las operaciones, el perfil del cliente
y el análisis de la segmentación.
No obstante, debe tenerse claro que el identificar una actividad como
sospechosa no implica que esta sea efectivamente un delito, es decir, que se
trata de una operación que no guarda relación con el perfil establecido para el
cliente y se remite a la autoridad para que sea ella quien defina la existencia o
no de un tipo penal.
2.1.12. Reportes internos
Corresponden a los que son de uso característico y único de la empresa.
2.1.12.1. Reporte interno de transacciones inusuales y/o
sospechosas
En el evento que cualquier empleado en ejercicio de sus funciones revele
cualquier operación que implique un hecho inusual, debe informarlo a su jefe
inmediato, para que este de manera pronta lo ponga en conocimiento del oficial
de cumplimiento, quien ha de iniciar los procesos de recolección de información
y análisis para la identificación de operaciones sospechosas o reporte UIAF.
Este reporte debe contener mínimamente la siguiente información:
43
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 2.21. Contenido de Reporte de operación sospechosa (ROS)
Fuente: elaboración propia
La información de las señales de alerta u operaciones inusuales detectadas por
otras áreas pueden ser remitidas por medio de correo electrónico, informe
escrito, llamada telefónica o de manera verbal.
2.1.12.2. Reporte interno de la etapa de monitoreo
Cada tres meses deben realizarse reportes internos de monitoreo en todas las
áreas de la empresa a modo de autoevaluación, para construir los perfiles de
riesgo residual (individuales y consolidados), verificar la evolución de cada uno
de estos y así consolidar los perfiles de riesgo, los factores de riesgo y los riesgos
asociados.
2.1.13. Reportes externos
La empresa o entidad debe enviar los reportes de acuerdo con las normas
vigentes.
2.1.13.1. Reporte de operaciones sospechosas (ROS)
Los reportes de operaciones sospechosas solo pueden ser emitidos por el
oficial de cumplimiento, quien deberá cargarlos con su usuario y contraseña
en la plataforma institucional de la Unidad Especial de Información y Análisis
Financiero del Ministerio de Hacienda y Crédito Público – UIAF (conforme
a los parámetros del Anexo establecido por la Circular proferida por la
Superintendencia Financiera de Colombia para este reporte).
Adicionalmente, se deben informar a la UIAF de todas aquellas operaciones
que los clientes o usuarios quisieron realizar y que fueron rechazadas por ser
inusuales, ya que esto puede facilitar la mitigación de riesgos futuros, siempre
y cuando estas hayan sido detectadas siguiendo todos y cada uno de los
parámetros definidos en el manual SARLAFT.
44
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Como no se requiere tener la certeza de que la operación sospechosa sea un
acto delictivo ni tampoco tipificarlo, debido a que es una actividad de medio y
no de resultado, sí es necesario que sea lo más objetivo posible y cuente con la
mayor cantidad de elementos probatorios que demuestren su riesgo potencial,
ya que se podrían estar remitiendo reportes no conducentes.
Si los procesos de monitoreo arrojan la inexistencia de actividades sospechosa
por los clientes, usuarios o personal interno durante el mes, se deberá remitir un
reporte negativo informando dicha situación dentro de los primeros 10 días del
mes siguiente.
Todas las constancias de envío de reportes, al igual que los anexos de los casos,
deben ser archivados en orden cronológico de manera física y digital, ya que la
UIAF tiene un periodo largo de tiempo para revisar todos los informes remitidos
y podrá requerir posteriormente soportes adicionales de los casos.
2.1.13.2. Reporte de transacciones en efectivo
La empresa o entidad, en cumplimiento del numeral 1º del artículo 103 EOSF
debe dejar constancia en formulario diseñado para el efecto de la información
relativa a las transacciones en efectivo, cuyo valor sea igual o superior a las
cuantías establecidas en el instructivo del anexo contenido en la Circular
proferida por la Superintendencia Financiera de Colombia para este reporte, el
cual debe enviarse a la UIAF dentro de los diez días calendario del mes siguiente
al del corte.
2.1.13.3. Reporte de clientes exonerados
Cada empresa está en la libertad de determinar qué clientes deberán o no ser
reportados por la realización de operaciones en efectivo, teniendo como base
el monto individual y la suma de todos estos por mes, por lo que se recomienda
poner topes mínimos y máximos de acuerdo con el perfil de cada cliente diario
y por mes. En caso de exonerar clientes, deberá reportarlo mensualmente la
compañía.
45
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
2.1.13.4. Reporte sobre operaciones de transferencia,
remesa, compra y venta de divisas
Cada tres meses debe elaborase un reporte a la UIAF de los clientes que
realizaron operaciones de trasferencias internacionales, remesas y compra y
venta de divisas. La remisión de este informe debe hacerse dentro de los diez días
siguientes al corte del trimestre (siguiendo los parámetros del anexo establecido
por la Circular proferida por la Superintendencia Financiera de Colombia para
este reporte).
Las operaciones de recepción o envío de giros de divisas desde o hacia el exterior
se reportan bajo la figura de transferencia internacional.
Las operaciones de derivados sobre divisas y las que se hacen con el Banco de la
República o con intermediarios del mercado cambiario no deben ser reportadas,
pues ellas cuentan con procesos de verificación en cabeza del Estado.
2.1.13.5. Reporte sobre productos ofrecidos por las
empresas vigiladas
Todos los productos ofrecidos al público por una entidad vigilada por la
Superfinanciera deben ser reportados a la UIAF por el oficial de cumplimiento
dentro de los primeros diez días calendario del mes siguiente al corte del trimestre
(siguiendo los parámetros del anexo establecido por la Circular proferida por la
Superintendencia Financiera de Colombia para este reporte).
2.1.13.6. Reporte de información sobre campañas
políticas y partidos políticos
Las empresas están en la libertad de decidir si abren o no cuentas, o manejan o
no productos o servicios financieros con campañas políticas y partidos políticos.
De hacerlo, deben reportarlo mensualmente.
46
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
POLÍTICAS SARLAFT
Algunas de las políticas generales, cuyo objetivo es obtener un eficiente,
efectivo y oportuno funcionamiento del SARLAFT, que permita dar un
mayor cumplimiento de las obligaciones y deberes de todos y cada uno,
entre otros, son:
3.1. Políticas generales
× Obligación de diligenciar formatos de vinculación y adjuntar anexos: en toda
vinculación, ya sea de clientes, usuarios, proveedores o empleados, estos deben
diligenciar algún tipo de formato de vinculación dependiendo de la actividad a
realizar y que adicionalmente deberán actualizar cada año. La empresa puede
definir como medios de actualización el físico, el electrónico, la llamada
telefónica u otro medio verificable.
× Cultura del SARLAFT: de manera periódica deben adelantarse dentro de la
empresa campañas de capacitación y actualización, acompañadas del envío de
noticias, talleres, cartillas, seminarios y normas, entre otros, que fortalezcan los
mecanismos de mitigación del riesgo de LA/FT y generen cultura de SARLAFT.
Del mismo modo, los empleados y prestadores de servicios tendrán los
conocimientos suficientes para comunicar al área de cumplimiento nuevas
señales de alerta, de riesgo o cualquier modalidad que se esté utilizando con el
fin de realizar operaciones ilícitas y proponer nuevos mecanismos de control.
× Cumplimiento de los reglamentos internos: los órganos de administración,
dirección, control y vigilancia de la empresa, al igual que sus empleados y
prestadores de servicios, deben velar por el juicioso cumplimiento de los
parámetros establecidos en el manual SARLAFT y sus documentos anexos.
× Relación directa con los clientes: todos aquellos empleados de la empresa
o prestadores de servicios, que ostenten una relación directa o indirecta con
los clientes o usuarios, deberán seguir los procesos, procedimiento, políticas
y metodologías, entre otros, definidos en el manual de SARLAFT. Además,
deberán adelantar todas las gestiones que sean necesarias en aras de mitigar el
riego de ser usados para el LA/FT.
47
UNIDAD III. POLÍTICAS SARLAFT
× Relación comercial: Cualquier empleado o prestador de servicios que tenga
dudas razonables sobre la posible utilización de la compañía para la comisión de
delitos de cualquier tipo, está en la obligación de dar ejecución a los parámetros
establecidos en el manual SARLAFT e informar de la situación a sus superiores.
× Respetar la ley, los reglamentos y el código de conducta: todos y cada uno de
sus empleados y prestadores de servicios deben cumplir estricta y rigurosamente
las normas legales, los reglamentos internos y el código de conducta.
× Rechazar cualquier operación ilícita: en el evento en que se determine
razonablemente por conducto de cualquiera de sus representantes legales,
empleados o prestadores de servicios que alguna operación o servicio requerido
está precedido de actividades ilícitas, lo rechazará y lo informará al área de
cumplimiento por medio verificable.
× Colaborar con las autoridades competentes: los socios, los miembros de
los órganos de control y administración, los empleados y los prestadores de
servicios están en el deber de cooperar con las autoridades judiciales o de policía
y aquellas que tengan competencia por ley, por lo que deberán aportarles la
información que les sea requerida.
× Implementar y promulgar el manual: el oficial de cumplimiento es el
responsable de difundir y exigir a todos los empleados y prestadores de servicios,
incluyendo a los nuevos, el conocimiento y cumplimiento del contenido del
manual de políticas y procedimientos SARLAFT, así como el código de buen
comportamiento y el manual de buenas prácticas. De allí que en el momento
de la vinculación de cualquier miembro de una empresa o entidad -previa
lectura de los manuales- deberá ser condicionado al examen de conocimiento
SARLAFT, por lo que en ningún caso el desconocimiento de este lo exime de
responsabilidad.
× Reporte de operaciones sospechosas: en el hecho de que en la empresa o
entidad se presente un posible caso de LA/FT, de acuerdo con las señales de
alerta que se encuentran explicadas por el área de cumplimiento en el manual
SARLAFT, el oficial de cumplimiento debe hacer el respectivo reporte a la
autoridad competente.
× Política frente a los riesgos que pueden exponer en mayor grado a la empresa
o entidad al riesgo de LA\FT: la empresa debe diseñar modelos de vinculación
exigentes para los clientes, al igual que sus procedimientos de monitoreo de
operaciones de personas que por alguna de sus características expongan en
mayor grado a la empresa al riesgo de LA/FT.
48
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
× Políticas para cada una de las etapas del SARLAFT:
¤ Políticas para la etapa de identificación:
× La empresa o entidad en atención al volumen de sus operaciones,
cantidad de clientes y productos ofrecidos, establecerá cuáles son los segmentos
de cada uno de los factores de riesgo.
× Para segmentar los diferentes factores, la empresa o entidad
debe tener en cuenta los criterios establecidos en el título I, capítulo XI de la
Circular externa 007 de 1996 (Circular Básica Jurídica), de la Superintendencia
Financiera o la reglamentación que le aplique y la división natural de cada uno de
ellos, de la cual se desprenden las características de la forma en que el FACTOR
es gestionado dentro de esta.
× Los eventos de riesgo son el resultado de revisar cada segmento y la
incidencia posible del riesgo de LA/FT.
× Los eventos corresponden a hechos ocurridos efectivamente desde
la creación de la compañía.
¤ Políticas para la etapa de medición:
× El nivel de probabilidad e impacto debe ser calculado para cada
evento de riesgo, desde los riesgos asociados, de modo que pueda apreciarse su
incidencia.
× La matriz de riesgo debe resultar de la asignación que haga el
oficial de cumplimiento a cada segmento de los diferentes factores, de un valor
específico en función de su incidencia para cada evento de riesgo.
¤ Políticas para la etapa control:
× Los ejercicios y polémicas presentadas en el proceso para identificar
los controles deben atender a dos vías: por un lado, los controles ya existentes,
establecidos a propósito de otros sistemas de administración de riesgo, y los
controles que deben crearse para disminuir la probabilidad y /o el impacto de
materialización de cada evento de riesgo. Adicionalmente, debe mantenerse un
seguimiento constante (preferiblemente mensual), sobre aquellas personas que
tengan alguna relación con la empresa o entidad y que sean un posible foco de
exposición al riesgo; además, de dichos análisis o controles de monitoreo debe
dejarse soporte en un medio verificable.
× Cualquier persona puede y tiene el derecho a acudir al oficial de
cumplimiento, para informar de una operación, acto o hecho que crea tenga
relación con el riesgo de LA/FT, sin intermediario alguno y sin que deba quedar
evidencia escrita de la delación.
49
UNIDAD III. POLÍTICAS SARLAFT
¤ Políticas para la etapa de monitoreo:
× Quienes participan en cada proceso son responsables de
comprender y monitorear los riesgos a los que están expuestos en materia de
LA/FT. × El oficial de cumplimiento deberá emitir informes de monitoreo a
los responsables de los procesos que pueden ser afectados por un evento de
riesgo en particular, los cuales podrán incluir fallas o debilidades del sistema a
efectos de coordinar las medidas correctivas.
3.2. Políticas para cada uno de los elementos del
SARLAFT
× Políticas en relación con los procedimientos: los controles del SARLAFT
deben hacer parte de los procedimientos de la empresa y serán de obligatorio
cumplimiento. Todos los procedimientos deben contener responsables,
funciones y actividades.
× Política en relación con los nuevos productos o actividades: cada vez que se
va a sacar al mercado un producto nuevo es necesario, de manera previa, hacer
un estudio estricto que permita identificar los posibles riesgos de este en el
mercado, su impacto y su probabilidad de ocurrencia además de los mecanismos
para mitigarlos.
× Políticas en relación con el manejo de la documentación: las etapas y los
elementos del SARLAFT deben constar en documentos y registros que deben
reposar en el archivo del oficial de cumplimiento.
Los documentos y registros del sistema garantizarán la integridad, oportunidad,
confiabilidad y disponibilidad de la información allí contenida.
× Políticas en relación con la estructura organizacional: debe contar dentro
de su estructura organizacional con los empleados que se requieran para el
adecuado funcionamiento del SARLAFT. La firma, empresa o entidad debe
asignar actividades y responsabilidades frente al SARLAFT en cabeza de sus
empleados.
× Políticas en relación con los órganos de control: la empresa debe contar con
órganos de control (como mínimo contraloría y revisoría fiscal), quienes son los
encargados de desarrollar las evaluaciones del SARLAFT, identificar las fallas
potenciales del sistema e informar a la junta directiva y al oficial de cumplimiento
de todos los hallazgos.
50
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
× Políticas en relación con la infraestructura tecnológica: la empresa debe
implementar toda la infraestructura física y tecnológica necesaria para adelantar
las operaciones sin limitaciones por espacio, tiempo, cantidad, entre otras.
× Políticas en relación con divulgación de la información: es indispensable que
se defina quién será el portavoz de la empresa en materia de SARLAFT hacia
terceros, y se manifieste que ningún empleado o contratista tiene la facultad de
divulgar información de la empresa sin su autorización previa.
× Política de capacitación: el programa de capacitación deberá estar dirigido
a todos los empleados y prestadores de servicios. El encargado del diseño
del programa es el oficial de cumplimiento, y debe contener como mínimo
la frecuencia de capacitación, alcance, formas de evaluación y medios para
ejecutarlo.
Dentro del programa de capacitación a nuevos empleados debe incluirse por lo
menos un capítulo a SARLAFT.
Los programas pueden ser desarrollados empleando diversas técnicas de
acuerdo con la necesidad como seminarios, diplomados, talleres, discusiones,
conferencias, video conferencias, foros, entre otras.
Las capacitaciones dictadas deben ser evaluadas con la metodología adecuada
para determinar la compresión de los temas y su aprehensión.
Las pruebas deben ser diseñadas o supervisadas por el oficial de cumplimiento.
El alcance de las capacitaciones debe tener en cuenta la relación de cada área
con el SARLAFT y su impacto, además de las señales de alerta comunes en
el mercado, las tipologías de los delitos relacionados con LA/FT, casuística y
sanciones por incumplimiento del SARLAFT.
× Políticas relacionadas con el conocimiento del cliente: estas deben ser claras
y estrictas para la vinculación y permanencia de un cliente, usuario o personal
interno y externo a la empresa o entidad, cuyo objetivo será permitir identificar
el verdadero origen de los recursos de estos y a qué se dedican. Dentro de estas
políticas es indispensable adelantar entrevistas presenciales en aras de indagar
a fondo sobre sus actividades económicas, ingresos, y demás información
relevante.
51
UNIDAD III. POLÍTICAS SARLAFT
3.3. Lineamientos frente a los factores de riesgo
Las empresas o entidades obligadas a implementar el SARLAFT deben contar
con controles para evaluar el riesgo relacionado con cada uno de sus factores
de riesgo, ya que no todos presentan el mismo nivel. Para este fin se han de
identificar los criterios necesarios para medir el riesgo potencial de todos los
factores de riesgo como, por ejemplo, clientes, usuarios, canales, jurisdicciones
y productos.
Figura 3.1. Lineamientos frente a los riesgos asociados
Fuente: elaboración propia
52
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
3.4. Infraestructura tecnológica
La empresa o entidad debe contar con la infraestructura tecnológica y operativa
que garantice una adecuada administración del riesgo de LA/FT y que sea
coherente con sus actividades, operaciones, riesgo, tamaño, y que cumpla,
como mínimo, con las siguientes características:
Figura 3.2. Herramientas para mitigación de riesgos
Fuente: elaboración propia
3.5. Conocimiento del cliente
El conocimiento del cliente involucra estar al tanto de manera permanente
y actualizada de los temas relacionados con la previa vinculación; la persona
responsable de este proceso debe atender los siguientes pasos:
53
UNIDAD III. POLÍTICAS SARLAFT
Figura 3.3. Seguimiento a clientes y usuarios
Fuente: elaboración propia
× Diligenciamiento del formulario de vinculación: en este se debe recopilar
toda la información que sea posible y que esté relacionada con el conocimiento
del cliente. Su diligenciamiento debe requerirse sin excepciones.
El formulario debe requerir como mínimo la siguiente información:
¤ Personas naturales: vinculación (entiéndase que a los socios de los clientes
personas jurídicas se les solicitarán los mismos datos y anexos de los clientes
personas naturales).
¤ Personas jurídicas: vinculación (sociedades comerciales o entidades sin ánimo
de lucro).
54
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Cuadro 3.1. Contenido del formulario de vinculación
Fuente: elaboración propia
Si la actividad a realizar implica transacciones en moneda extranjera, el formulario
debe contener espacios para recolectar la siguiente información:
55
UNIDAD III. POLÍTICAS SARLAFT
Cuadro 3.1. Contenido del formulario de vinculación
Fuente: elaboración propia
Nota importante: el formulario también debe ser diligenciado por toda persona
que pueda disponer de los recursos o fondos invertidos en la empresa o entidad,
incluyendo trabajadores y proveedores de la compañía.
Cuando la persona a vincular no suministre la información solicitada en el
formulario, el encargado del proceso debe dejar constancia en el espacio
diseñado para el efecto, manifestando claramente cuál fue el motivo, y quien
toma la determinación de la vinculación o no es el oficial de cumplimiento.
3.6. Diligenciamiento electrónico del formulario
Tanto la suscripción de formulario de vinculación como el aporte de los
documentos anexos y la firma de estos puede hacerse por medio electrónico,
según lo dispuesto en la ley 527 de 1999. No obstante, la visita presencial al
potencial cliente es obligatoria, y para poder llevar a cabo la tramitología
electrónica la empresa requiere contar con la infraestructura tecnológica
necesaria y suficiente para este fin.
3.7. Vinculación de personas autorizadas para impartir
órdenes y firmar a nombre de otros
Cuando se han de realizar operaciones con personas que actúan en nombre de
otras, ya sea por medio de poder o contrato de mandato, agencia, comisión,
preposición, corretaje, entre otros, el formulario de vinculación debe ser
diligenciado por el poderdante o mandante y por quienes lo representen o estén
autorizados para firmar en su nombre; estos últimos deben siempre allegar
copia de sus documentos de identificación y cumplir con el proceso completo
de conocimiento del cliente.
3.8. Requisitos en materia de documentación anexa al
proceso de vinculación
El proceso de vinculación de clientes o personal interno y externo comprende no
solo el diligenciamiento de formatos de vinculación, sino, además, la obtención
de toda la información y soportes adicionales que faciliten el conocimiento del
cliente, empleado, usuario o prestador de servicios.
56
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
La persona encargada del proceso de vinculación debe solicitar al potencial
cliente, como mínimo, los documentos que a continuación se mencionan, los
cuales debe anexar al formulario de vinculación:
3.9. Anexos de personas naturales en el proceso de
vinculación
Figura 3.4. Clientes empleados y/o asalariados
Fuente: elaboración propia
Figura 3.5. Pensionados
Fuente: elaboración propia
57
UNIDAD III. POLÍTICAS SARLAFT
Figura 3.6. Menores de edad o personas que dependen económicamente de un tercero
Fuente: elaboración propia
Fuente: elaboración propia
Figura 3.7. Independientes
58
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
3.10. Anexos de personas jurídicas en el proceso de
vinculación
3.10.1. Personas jurídicas del sector real.
Al formato de vinculación de este tipo de personas se deberán anexar los
siguientes documentos:
Figura 3.8. Soportes para la vinculación como cliente
Fuente: elaboración propia
59
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 3.9. Persona jurídica sector financiero (vigiladas por la Superintendencia Financiera)
Fuente: elaboración propia
3.11. Entrevista presencial
En un acto anterior, el encargado del proceso de vinculación realizará una
entrevista al futuro cliente en la dirección que registró, con el fin de indagar
sobre la veracidad de la actividad económica, los ingresos y demás información
proporcionada previamente; si el caso lo amerita, podrá hacerse en el domicilio
de quien va a ser vinculado.
Los resultados de la entrevista deben documentarse en el espacio destinado en
el soporte de vinculación, incluyendo fecha, hora y responsable.
3.12. Visita
A continuación se relacionan los casos en los que el encargado del proceso de
vinculación deberá efectuar una visita a las instalaciones, residencia o empresa
de quien se quiere vincular como cliente, ya sea este persona natural o jurídica:
60
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
Figura 3.10. Clientes o usuarios que requieren mayor seguimiento
Fuente: elaboración propia
Siempre que el encargado del proceso de vinculación realice visitas, se verá en
la obligación de plasmar por escrito un informe que contenga por lo menos la
siguiente información:
Figura 3.11. Contenido básico del formulario de visita a domicilio del cliente
Fuente: elaboración propia
Dichos informes deben anexarse en la carpeta de cada cliente, usuario,
empleado, prestador de servicios, etc.
3.13. Recepción
El encargado del proceso de vinculación debe remitir todos los soportes de
la vinculación al área de cumplimiento para iniciar el proceso de verificación.
61
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
3.14. Verificación
El área de cumplimiento tiene la responsabilidad de corroborar que los
documentos de vinculación de clientes cuenten con toda la información y los
anexos requeridos.
Luego de haberse realizado la verificación sin inconvenientes, el área de
cumplimiento procede a cotejar la información, mediante contacto telefónico,
con el número suministrado por el potencial cliente.
De identificarse inconsistencias en el diligenciamiento del formulario de
vinculación o en los documentos anexos, se debe hacer la devolución de los
documentos al responsable para el ajuste a la totalidad de los requisitos en un
plazo prudencial (previamente establecido por la empresa).
3.15. Verificación en listas restrictivas
Antes de proceder a la vinculación, el área de cumplimiento debe proceder a
verificar que las personas no se encuentren con reporte negativo en las listas
de la Procuraduría, Contraloría, Personería de Bogotá, Policía Nacional,
Registraduría (con reporte de inactivo), SDN de la OFAC, Lista ONU, Banco
de Inglaterra y la lista interna de la empresa o compañía. Siempre que el cliente
sea una persona jurídica, se verifica también con los órganos de administración,
dirección, vigilancia y control.
La actualización de las listas restrictivas nacionales e internacionales está a
cargo del área de cumplimiento, que trabajará en ello con el apoyo del área de
sistemas. Todas las adiciones o modificaciones a las listas deben dejarse en un
medio verificable en el que consten las fechas y las horas como medio probatorio
a futuro, tanto en forma física como electrónica.
La relación de los nombres y números de identificación de quienes generen
operaciones sospechosas en la empresa deben registrarse en el sistema interno
de la compañía en el momento en que son detectados, pues de esa forma se
pueden generar alertas en las demás operaciones que se pretendan realizar
en productos de diferentes áreas o cuando se han rechazado como clientes e
intentan volver a vincularse.
Cuando las coincidencias se presentan con información contenida en la Lista
ONU, el oficial de cumplimiento deberá informar este hecho a la UIAF por
medio de un Reporte de operación sospechosa, ROS, de forma inmediata.
62
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
3.16. Recomendación de actualización de información
Toda la información contenida en el documento de vinculación, al igual que la
relacionada en los soportes anexos y que por su naturaleza pueda variar, debe
ser actualizada por lo menos una vez al año, y cuando se trata de personas
catalogadas como PEP, mínimo cada seis meses.
Para esto se realiza el procedimiento descrito a continuación:
× Todos los meses, el área de cumplimiento debe enviar solicitud de actualización
a aquellos clientes, usuarios o personal interno y externo cuya información
se encuentra desactualizada, detallando el plazo y el medio para recibir la
información.
× Si cumplido el plazo establecido para la actualización esta no se ha allegado,
se deberá proceder a inactivar temporalmente los productos de este, con el
objetivo de que se contacte nuevamente para actualizar datos.
3.17 Clientes que pueden exponer en mayor grado de
riesgo de LA\FT
Los clientes que pueden estar expuestos en un mayor grado de riesgo de
materializar delitos relacionados con LA/FT son:
Figura 3.12. Clientes de alto riesgo
Fuente: elaboración propia
Cuando por algún motivo se genere una alerta por las causales de la figura 3.12,
el oficial de cumplimiento deberá evaluar y recomendar qué hacer respecto
con el negocio. No obstante, así se rechace de plano la operación o se bloquee
al cliente, podrá proceder al reporte de operación sospechosa o recomendar
hacerle seguimiento constante.
63
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
3.18. Vinculación de clientes catalogados como
personas públicamente expuestas
El encargado del proceso de vinculación en el progreso de la entrevista presencial
debe indagar a profundidad al cliente para determinar si corresponde o no a una
persona públicamente expuesta (PEP).
En el caso de que la identificación como PEP sea positiva, deberán seguirse los
siguientes parámetros:
× Dejar soporte de la clasificación de PEP en el formato de vinculación o donde
se tenga determinado hacerlo.
× Requerir certificado de ingresos u origen de fondos relacionados con la figura
PEP adicional a lo que se le exija para la vinculación como cliente.
× Enviar toda la documentación del cliente o potencial cliente al oficial de
cumplimiento (o a quien este delegue), para que se adelante el análisis para la
aprobación o rechazo de la operación o vinculación de este tipo de clientes.
En el evento en que un miembro de la empresa o entidad conozca que un
cliente, usuario, empleado, prestador de servicios, entre otros, que se encuentre
haciendo operaciones en la empresa, así sea PEP sin estar clasificado como tal,
deberá poner en conocimiento de forma inmediata al oficial de cumplimiento.
3.19. Seguimiento de los clientes catalogados como
personas públicamente expuestas
Como medida complementaria al seguimiento mensual que se debe hacer de las
operaciones o vinculaciones de los PEP, cada seis meses el área de cumplimiento
debe producir un reporte automático, desde la plataforma institucional, con
todas las operaciones realizadas por estos para ser remitida a la UIAF.
Una vez emitido el reporte, ha de proceder a examinar cada operación para
localizar posibles actividades inusuales, y en el evento de encontrarla debe
reportarla.
64
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
3.20. Cumplimiento de las recomendaciones del
GAFISUD (Grupo de Acción Financiera de América
Latina).
El GAFISUD sugiere que en los procesos en los que se han de vincular a una
empresa o entidad a personas, ya sean estas naturales o jurídicas, que provengan
de países que no estén adheridos a órganos internacionales en materia de
prevención del LA/FT, o que estándolo no cumplan con las recomendaciones
por estos emitidas como no cooperantes, se les establezcan procedimientos
más estrictos para la iniciación, monitoreo y seguimiento a las relaciones
comerciales, laborales o de cualquier otro tipo en lo referente a conocimiento
del cliente.
Para aquellos casos en que el cliente a vincular resida en los países no cooperantes
o que no apliquen suficientemente las recomendaciones emitidas por el GAFI-
GAFISUD, debe solicitársele documentación adicional que permita identificar
las personas que intervienen en la operación.
Respecto de las transacciones que realicen estos clientes, se identificarán
y analizarán las transacciones inusuales y se determinará la existencia de
operaciones sospechosas, caso en el cual se realizará el reporte correspondiente
a la autoridad competente para estos efectos.
En los casos en que el cliente sea una persona jurídica, debe solicitarse la
actualización de sus datos cada 6 meses, a fin de precisar si la información
consignada en el formulario de vinculación, y que por su naturaleza se haya
modificado, atendiendo al nivel de riesgo de este tipo de clientes.
En el evento en que el país del cliente vinculado siga sin aplicar o aplicando
de modo insuficiente las recomendaciones del GAFI, esta sociedad realizará
un monitoreo semanal de las transacciones realizadas por el cliente, a fin de
determinar si las referidas transacciones presentan características inusuales y/o
sospechosas.
Tomando como referencia para esta cita, la página de internet oficial del Grupo de Acción Financiera Internacional sobre
el Blanqueo de Capitales, el GAFI está integrado por 29 países: Alemania, Argentina, Australia, Austria, Bélgica, Brasil,
Canadá, Dinamarca, España, Estados Unidos, Finlandia, Francia, Grecia, Hong Kong, China, Irlanda, Islandia, Italia, Japón,
Luxemburgo, México, Noruega, Nueva Zelanda, Reino de los Países bajos, Portugal, Reino Unido, Singapur, Suecia, Suiza y
Turquía.
Tomando como referencia la página de internet oficial del Grupo de Acción Financiera para América Latina, GAFISUD está
integrado por Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, México, Paraguay, Perú y Uruguay.
Participan como observadores Alemania, el Banco Mundial, Banco Interamericano de Desarrollo, Egmont, España,
Estados Unidos, FMI, Francia, INTERPOL, INTOSAI, Naciones Unidas y Portugal. También asisten a sus reuniones, como
organizaciones afines, el Grupo de Acción Financiera Internacional sobre lavado de dinero (GAFI/FATF), el Grupo de Acción
Financiera del Caribe (GAFIC/CFATF), y la Organización de Estados Americanos a través de la Comisión Interamericana
para el Control del abuso de drogas (CICAD).
65
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
3.21. Atención de requerimientos de autoridades
competentes
Todos los avisos que reciba una empresa o entidad por parte de las autoridades
competentes para la prevención del LA/FT deben ser puestas en conocimiento
del oficial de cumplimiento, quien será el encargado de hacer el reparto de la
solicitud al área competente, para luego remitirla a la entidad solicitante.
De dicha información debe hacerse una reserva juiciosa y mantenerse un
archivo confidencial, siguiendo el orden de radicación del recibido y del envío,
todo ello bajo la custodia del área de cumplimiento.
3.22. Lineamientos para la prevención y resolución de
conflictos de interés
En aquellos eventos en que el personal interno de la compañía se enfrenta a la
imposibilidad de tomar decisiones de manera objetiva, moral, ética e imparcial
a causa de alguna situación que le impida autorregularse por tener un interés
directo o indirecto, en el asunto se considera que hay conflicto de interés. Este a
su vez se sustenta cuando para tomar una determinación se debe escoger entre:
Figura 3.13. Conflictos de interés en materia del SARLAFT
Fuente: elaboración propia
Se consideran eventos que dan lugar a conflictos de interés en materia de
prevención del LA/FT, entre otras, las siguientes:
× Análisis de operaciones inusuales: hay conflicto de interés cuando al analizar
las operaciones inusuales se identifican relaciones entre clientes y empleados
66
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
como, por ejemplo, cónyuges o compañeros permanentes, parientes dentro del
segundo grado de consanguinidad, segundo de afinidad o primero civil, o que el
encargado del análisis tenga un interés en el favorecimiento del negocio.
× Estudio de operaciones sospechosas: hay conflicto de interés cuando al
analizar las operaciones sospechosas se identifican relaciones entre clientes y
empleados como, por ejemplo, cónyuges o compañeros permanentes, parientes
dentro del segundo grado de consanguinidad, segundo de afinidad o primero
civil, o que el encargado del estudio tenga un interés en el favorecimiento del
negocio.
× Reportes: hay conflicto de interés cuando la persona encargada de hacer los
reportes, remitirlos o de tomar la decisión de emitirlos tiene alguna relación o
presenta intereses personales con individuos contenidos en el reporte por ser
cónyuges o compañeros permanentes, parientes dentro del segundo grado de
consanguinidad, segundo de afinidad o primero civil, o que el encargado del
reporte tenga un interés en el favorecimiento.
× Atención de consultas de información por parte de las autoridades: cuando
en las solicitudes emitidas por autoridades competentes están relacionados
cónyuges o compañeros permanentes, parientes dentro del segundo grado de
consanguinidad, segundo de afinidad o primero civil de la persona asignada para
dar respuesta al requerimiento.
3.23. Reserva de información
La junta directiva, el oficial de cumplimiento, los órganos de administración y
control y demás empleados deben comprometerse a salvaguardar la información
reportada.
Igualmente, a todos los empleados se les debe prohibir que faciliten la
divulgación de la información sometida a reserva en materia de SARLAFT a
clientes, usuarios o terceros. Para ello, debe notificarse qué información está
sometida a reserva.
67
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
Figura 3.14. Conservación de documentos
Fuente: elaboración propia
3.24. Empleados autorizados para consultar los
documentos relativos a las etapas y elementos del
SARLAFT
El personal autorizado para acceder a la información propia del SARLAFT es:
Figura 3.15. Personal autorizado para conocer la Información propia del área de cumplimiento
Fuente: elaboración propia
3.25. Sanciones por el incumplimiento del SARLAFT
Todos los integrantes del personal de una empresa están obligados a acatar los
parámetros establecidos en los manuales de SARLAFT, sus anexos y en las
normas legales vigentes. El incumplimiento a los procesos y procedimientos
allí contenidos serán susceptibles de ser sancionados, si así lo decide la
empresa o entidad, hasta con la terminación del vínculo laboral sin derecho
a indemnización, además de la aplicación de los preceptos contenidos en el
estatuto anticorrupción.
Las empresas o entidades deben imponer las medidas que se dirijan a la sanción
penal, laboral, disciplinaria y administrativa, cuando se evidencie que un miembro
del personal de manera directa o indirecta facilitó, permitió o coadyuvó a la
utilización de la empresa para el lavado de activos y financiación del terrorismo.
Lo mismo debe ocurrir por el incumplimiento al manual SARLAFT.
68
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
3.26. Procedimiento para imponer sanciones
Se propone como ejemplo el siguiente procedimiento para la imposición de
sanciones por el incumplimiento a las disposiciones en materia de SARLAFT;
no obstante, cada empresa o entidad definen las que consideren oportunas y
necesarias:
× El oficial de cumplimiento iniciará la actuación con la comunicación del
incumplimiento al implicado, al jefe inmediato y a la oficina de talento humano,
especificando el procedimiento o política del SARLAFT vulnerada.
× Acto seguido, el superior jerárquico y la oficina de talento humano deberá
citar al presuntamente implicado, para que este ejerza el derecho a la defensa y
a la contradicción en descargos, con el fin de consolidar elementos probatorios
para la imposición o no de la sanción.
× Una vez el implicado sea escuchado, el superior jerárquico, la oficina de
talento humano y el oficial de cumplimiento analizarán la gravedad de la falta,
sustentarán la motivación de su acusación e impondrán la sanción a que haya
lugar.
× Luego de tomada la decisión, esta debe ser notificada al implicado y ejecutada.
3.27. Recomendaciones de seguimiento a operaciones
realizadas por usuarios
Los siguientes criterios son un buen inicio para el seguimiento y monitoreo de
las operaciones efectuadas por los usuarios (no clientes de una entidad):
× Movimientos en efectivo mensuales por montos superiores a los permitidos
por la empresa.
× Usuarios que realizan más de las transacciones inicialmente autorizadas o
informadas por mes calendario.
× Varios usuarios que presentan coincidencias en números de teléfonos o
direcciones.
× Usuarios vinculados a las listas restrictivas.
El seguimiento a las operaciones para identificar este tipo de eventos inusuales
debe hacerse como mínimo una vez por mes en cabeza del área de cumplimiento.
69
UNIDAD I. ASPECTOS GENERALES Y DEFINICIONES
3.28. Controles sugeridos para el pago de giros o
transferencias en establecimiento de remesas
Con el propósito de establecer adecuados controles y prevenir o detectar
posibles operaciones ilícitas, se propone el siguiente sistema de pagos en
establecimientos de remesas:
× Pagos y transferencias diarias que no superen el monto máximo establecido
por la empresa y que no provengan de países que tengan límites inferiores al
establecido por la empresa.
× Todos los pagos que sean superiores al monto establecido por la empresa
deberán hacerse mediante cheque con cruce restrictivo para consignar en
cuenta del primer beneficiario o para abono en cuenta.
Este control tiene las siguientes excepciones:
× Por gastos de viaje al exterior cuyo monto diario no supere el establecido por
la empresa: los usuarios y/o clientes deben presentar los soportes de sus gastos
de viaje con fechas de ingreso y salida conforme con los tiempos establecidos,
acompañado de la factura de la agencia de viajes, previa verificación telefónica,
y autorización del ente competente. A partir del tope máximo establecido por la
empresa, la autorización debe solicitarse únicamente al área de cumplimiento,
que es la única instancia facultada para autorizar dichos pagos. En este caso, el
monto máximo diario que puede pagarse en efectivo es determinado por el área
de cumplimiento.
× Por calamidad doméstica: que comprende gastos hospitalarios y fúnebres. Se
regirá por lo descrito en el literal anterior. En este caso, el monto máximo diario
que pueda pagarse en efectivo será la que previamente autorice el oficial de
cumplimiento.
× Para turistas, el monto máximo diario para pago en efectivo es el que
previamente haya establecido el oficial de cumplimiento. Todas las cifras
superiores se pagarán con cheque con cruce restrictivo, del cual no será
permitido el levantamiento de este sello.
× Envío de giros: todos los envíos de dólares diarios superiores a los montos
establecidos por la empresa deben ser autorizados por el área encargada o el
área de cumplimiento.
× Deben definirse los montos acumulados de giros durante un mes que
requieren para su aprobación el diligenciamiento previo de las preguntas que se
enuncian a continuación, así como la copia de los documentos que soporten el
70
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
origen de este dinero.
¤ ¿Cuál es el destino de la remesa?
¤ ¿Cuál es su ocupación actual? ¿En dónde? ¿Número de teléfono? Si el usuario
y/o cliente manifiesta que trabaja o que es estudiante, debe diligenciar los
dos espacios. Si es pensionado o ama de casa (hogar), solo debe diligenciar el
espacio del teléfono.
¤ Infórmenos dos nombres de referencias personales, ya sean de familiares o
amigos, con número telefónico.
¤ Compra y venta de divisas: todas las compras de dólares deben ser autorizadas
por el gerente de cada oficina de compra y venta de divisas, de acuerdo con los
montos preestablecidos y según movimiento de cada agencia.
71
UNIDAD IV. ESTRUCTURA ORGANIZACIONAL EN MATERIA DE SARLAFT
ESTRUCTURA
ORGANIZACIONAL EN
MATERIA DE SARLAFT
4.1. Funciones de la junta directiva
Este órgano es el encargado de definir las políticas y medidas necesarias
para el correcto ejercicio del objeto social de la empresa, por supuesto,
dirigiendo todas sus actividades a prevenir que la compañía sea utilizada
para la materialización de delitos relacionados con el lavado de activos y la
financiación del terrorismo.
× Definir las políticas del SARLAFT.
× Crear y actualizar el código de ética en materia de SARLAFT.
× Ratificar el manual de SARLAFT y sus actualizaciones.
× Elegir al oficial de cumplimiento y su suplente.
× Sancionar los procedimientos para la vinculación de las personas que presentan
un mayor riesgo de LA/FT, así como los responsables.
× Hacer monitoreo periódicamente sobre el perfil de riesgo de LA/FT de la
empresa e informar sobre los hallazgos.
× Emitir un concepto respecto de cada uno de los puntos que contengan los
informes que presente el oficial de cumplimiento, dejando la expresa constancia
en la respectiva acta.
× Emitir un concepto respecto al contenido de los informes presentados
72
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
por el oficial de cumplimiento y emitir las observaciones, recomendaciones,
sugerencias y oportunidades de mejora que se requieran.
× Definir y autorizar los recursos técnicos y humanos indispensables para
conseguir un correcto funcionamiento del SARLAFT.
× Establecer los criterios objetivos y definir los procedimientos y las instancias
responsables de la identificación y reporte de las operaciones sospechosas.
× Implantar las metodologías y procedimientos para la correcta realización de
entrevistas para la vinculación de clientes, sean estas presenciales o no.
× Diseñar las metodologías de segmentación, identificación, medición y control
del SARLAFT.
× Elegir las instancias autorizadas para exonerar clientes del diligenciamiento del
formulario de transacciones en efectivo
× Escoger las instancias responsables del diseño de las metodologías, modelos
e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la
oportuna detección de las operaciones inusuales.
× En el caso de grupos empresariales, la junta directiva de aquella que sea la
matriz o controlante deberá establecer los lineamientos y acoger las medidas
necesarias para que cada una de las subordinadas o filiales del grupo apliquen los
mismos modelos acogidos por la matriz, adaptándolos, por supuesto, al objeto
social de cada una.
4.2. Funciones del representante legal
Las actividades que debe realizar el representante legal en materia de SARLAFT
son las siguientes:
× Proponer, en coordinación con el oficial de cumplimiento, a la junta directiva
el manual de procedimientos del SARLAFT y sus actualizaciones.
× Comprobar que los procedimientos definidos desarrollen todas las políticas
adoptadas por la junta directiva.
× Analizar los resultados de las mediciones de riesgos para así identificar los
perfiles, factores, riesgos asociados y acoger las medidas de mitigación.
× Acreditar el cumplimiento de los parámetros normativos en el diseño e
implementación de las bases de datos y plataformas informáticas e la empresa.
73
UNIDAD IV. ESTRUCTURA ORGANIZACIONAL EN MATERIA DE SARLAFT
× Suministrar todos los recursos humanos y tecnológicos necesarios para un
eficiente funcionamiento del SARLAFT.
× Apoyar en todo lo que se requiera al oficial de cumplimiento.
× Avalar que la información utilizada en el SARLAFT cumpla con los requisitos
exigidos por la ley y las autoridades competentes.
× Ratificar el correcto diseño del manual SARLAFT y las funciones que se
realizan para su ejecución.
4.3. Requisitos y funciones del oficial de
cumplimiento
4.3.1. Requisitos del oficial de cumplimiento
× Tener capacidad decisoria y en la estructura jerárquica estar como mínimo en
un cargo de segundo nivel.
× Contar con conocimientos amplios en materia de SARLAFT debidamente
certificados.
× Contar con un equipo humano y tecnológico suficiente para suplir las
necesidades propias del SARLAFT dentro del área de cumplimiento.
× No ser parte de los órganos de control o áreas que tengan por función la
ejecución de actividades propias del objeto social de la compañía.
× Estar vinculado laboralmente a la empresa.
× Haber oficializado su posesión ante la Superintendencia Financiera de
Colombia.
Todos los requisitos antes relacionados también deben ser satisfechos por el
oficial de cumplimiento suplente.
No podrán contratarse con terceros las funciones asignadas al oficial de cumplimiento, ni aquellas relacionadas con la
identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones
sospechosas.
74
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
4.3.2. Funciones del oficial de cumplimiento
En materia de SARLAFT, el oficial de cumplimiento debe ejecutar las siguientes
funciones:
¤ Velar por el correcto funcionamiento del SARLAFT y realizar todas las
actividades necesarias para que este proceso sea oportuno, eficiente y efectivo.
¤ Elaborar, presentar y sustentar trimestralmente ante la junta directiva el
informe sobre los resultados de su gestión. Los temas que, como mínimo, debe
contener el informe son los siguientes:
¤ Los resultados de la aplicación de cada una de las etapas del
SARLAFT.
¤ Los indicadores de atención y resolución a requerimientos emitidos
por autoridades competentes.
¤ El diagnóstico de los perfiles de riesgos y sus factores, al igual
que sus indicadores de evolución individual y consolidada, los controles a ellos
aplicados y sus resultados.
¤ Las mediciones de efectividad de los controles, instrumentos,
mecanismos de mitigación de riesgos y de la operatividad del SARLAFT (fallas
detectadas y controles aplicados).
¤ El informe de los resultados de la aplicación de los controles
sugeridos por la junta directiva.
¤ La presentación de todas las actualizaciones en materia normativa
que hayan sido emitidas por órganos de control, la Unidad Administrativa
Especial de Información y Análisis Financiero – UIAF o entidad competente.
¤ Fomentar la aplicación de las medidas de control y correctivos al SARLAFT.
¤ Organizar y estructurar los planes de capacitación dentro de la compañía y
ejecutarlos.
¤ Proponer la necesidad de realizar actualizaciones del manual SARLAFT e
iniciar los planes para su divulgación.
¤ Esbozar las técnicas para la detección de operaciones inusuales junto con sus
indicadores (cualitativos o cuantitativos), metodologías y modelos.
¤ Valorar de manera detallada los informes de auditoría interna presentados
por la revisoría fiscal e iniciar todos los planes y estrategias necesarias para
fortalecer el SARLAFT y sus mecanismos de detección en lo relacionado con
las debilidades halladas.
75
UNIDAD IV. ESTRUCTURA ORGANIZACIONAL EN MATERIA DE SARLAFT
¤ Trazar las metodologías de segmentación, de identificación, de medición y
control en materia de SARLAFT.
¤ Producir los criterios objetivos para la identificación de operaciones
sospechosas y ponerlos a consideración para aprobación ante la junta directiva
o el órgano que haga sus veces. De igual manera, someter ante este órgano las
operaciones inusuales detectadas para la aplicación de sanciones o correctivos.
¤ Remitir en los tiempos establecidos los informes a la UIAF.
¤ Tomar la decisión sobre la vinculación de clientes PEP y definir los
procedimientos de seguimiento y monitoreo para cada uno de estos.
¤ Determinar la existencia de operaciones sospechosas.
4.3.3. Obligaciones de los empleados y prestadores de
servicios en materia de SARLAFT
Todos los empleados y personal externo de la compañía deben cumplir con:
× El código de comportamiento o de conducta.
× El manual SARLAFT y los demás documentos anexos o complementarios a
este.
× Dar resolución a los requerimientos remitidos por el oficial de cumplimiento,
así como las demás solicitudes que este les haga en materia de cumplimiento
del SARLA/FT.
× Comunicar de manera inmediata al oficial de cumplimiento, o a los miembros
del área de este, sobre el conocimiento de actividades que generan alerta en
materia de LA/FT.
× El cumplimiento de las obligaciones en materia de SARLAFT está por encima
de la ejecución de las actividades propias del objeto social de la compañía para
todos los miembros de esta.
76
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
4.4. Comité para la prevención de lavado de activos
Es recomendable a la administración la conformación de un comité integrado
por un número impar de miembros de áreas gerenciales y directivas, con la
finalidad de asignar funciones y responsabilidades en materia de SARLAFT, y
para que adelanten todo lo concerniente con la definición, gestión, control y
aplicación de este.
4.4.1. Elementos mínimos del reglamento del comité
El reglamento del comité debe cubrir los puntos siguientes:
Figura 3.16. Elementos mínimos del reglamento del comité
Fuente: elaboración propia
4.4.2. Objetivos y responsabilidades recomendadas
× Ejercer como apoyo a los órganos de administración, dirección y control en
materia de prevención de la ocurrencia de eventos de LA/FT.
× Constituir canales de comunicación asertiva con los órganos de administración,
dirección, control y auditoría en todo lo relacionado con la ejecución del
SARLAFT y el SARO para verificar de manera permanente su estado. Dicho
flujo de comunicación debe permitir verificar:
¤ El estado de resultados de las gestiones alentadas por el área de
cumplimiento, revisoría fiscal, contraloría interna y gerencia operativa.
¤ Verificar la existencia de nuevos mercados y sus riesgos inherentes
(señales de alerta).
¤ La calidad y eficiencia de los controles de SARLAFT.
¤ El acompañamiento a los órganos directivos de la empresa en
materia de SARLAFT.
Este comité es de libre nombramiento y remisión por parte de la junta directiva
conforme a los resultados de su gestión.
77
UNIDAD IV. ESTRUCTURA ORGANIZACIONAL EN MATERIA DE SARLAFT
4.4.3. Funciones sugeridas
× Vigilar de manera permanente que las metodologías, controles, procedimientos
y, en fin, toda la estructura del SARLAFT, esté conforme a los parámetros
establecidos en las normas vigentes, emitidas por las autoridades competentes,
y cumplan con su objetivo de mitigar la ocurrencia de riesgos.
× Propender por la implementación de controles necesarios y eficientes que
prevengan que la empresa sea usada para la comisión de delitos relacionados
con LA/FT haciendo seguimiento al funcionamiento del área de cumplimiento.
× Mantenerse en permanente actualización de la normatividad vigente
relacionada en materia de prevención de lavado de activos y financiación del
terrorismo, y hacer la divulgación de ello en las áreas en las que sea necesario.
× Deliberar acerca de la implementación del SARLAFT y hacer imperativo su
cumplimento dentro de la compañía.
× Auxiliar al oficial de cumplimiento en todo lo que este requiera para una
correcta implementación del SARLAFT.
4.4.4. Reuniones sugeridas
Por lo menos una vez cada tres meses, sin embargo, el oficial de cumplimiento
podrá citar a reuniones extraordinarias cuando lo considere necesario y
pertinente.
Todos los temas tratados dentro de las reuniones del comité deben constar en
acta, al igual que las recomendaciones, oportunidades de mejora, sugerencias y
planes de acción que se acuerden.
78
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
ÓRGANOS DE CONTROL
Los órganos encargados de hacer el seguimiento, vigilancia y control de la
eficiencia y efectividad del SARLAFT son la revisoría fiscal y la auditoría
interna o el ente asignado para hacer esta función.
5.1. Revisoría fiscal
Adicional a las demás funciones que esta área tiene asignadas, en materia
de SARLAFT debe hacer trimestralmente una auditoría a los resultados
de medición y control del área de cumplimiento, para con ello evidenciar las
fortalezas y debilidades, y sugerir las oportunidades de mejora a que haya lugar.
De los hallazgos que en materia de SARLAFT evidencien falencias, deberá emitir
informe inmediato al oficial de cumplimento y asesorarlo en la estructuración de
un plan de mejoras.
De todo lo anterior, la revisoría fiscal deberá dejar como constancia un informe
que ha de ser remitida a la junta directiva.
5.2. Auditoría interna o quien ejecute funciones
similares o haga sus veces
En materia de SARLAFT, la auditoría interna debe hacer una valoración anual
de todas y cada una de las etapas que conformar este sistema, con la finalidad de
identificar debilidades y sus posibles oportunidades de mejora. De los hallazgos
se debe remitir un informe al oficial de cumplimento, indicando los controles
sugeridos a implementar.
Una de las actividades propias de la auditoría es la de analizar la viabilidad de
las medidas de exoneración y parametrización de las metodologías, modelos e
indicadores cualitativos y/o cuantitativos de valor técnico.
79
UNIDAD V. ÓRGANOS DE CONTROL
CONCLUSIONES
Teniendo en cuenta que, si bien el SARLAFT es una buena herramienta
contra la materialización de delitos subyacentes al lavado de activos y la
financiación del terrorismo, esta no evita en un 100% la utilización de las
empresas para la ejecución de dichos actos criminales. Por esto deben aunarse
de forma permanente todos los esfuerzos necesarios para fortalecer el sector
económico nacional y mitigar los riesgos inherentes a cada tipo de actividad
de capital. Por lo tanto, es menester que las empresas, dentro de sus áreas de
cumplimiento:
× Cuenten con equipos de abogados expertos en delitos empresariales que
les permitan una efectiva y eficiente identificación de operaciones inusuales y
sospechosas.
× Se mantengan en constante actualización en materia de políticas nacionales
e internacionales que sobre la materia se expidan para la identificación de las
nuevas tipologías de señales de alerta.
× Implementen tecnología para la segmentación de las operaciones de los
clientes, dependiendo de las características de las actividades económicas y
productos que consuman.
Precisamente, en cuanto a las herramientas tecnológicas con las que debe
contar un oficial de cumplimiento, para el buen ejercicio de sus actividades,
han salido al mercado nuevos productos en materia de inteligencia artificial que
ofrecen programas diseñados para no ser intervenidos por las partes o terceros,
lo que facilita la mitigación de actos de mala fe y riesgos de pérdida en materia
de negocios.
Estos programas están en la capacidad de revisar y redactar contratos
mercantiles, en grandes cantidades y en tiempos nunca alcanzados por
seres humanos, con un mínimo margen de error, hacen negociación con
activos digitales (criptomoneda, títulos valores virtuales, pagos nacionales
80
MITIGACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
e internacionales, entre otros), protegen los datos de los clientes, proyectan
posibles riesgos de incumplimiento contractual, violaciones a normas nacionales
e internacionales, verifican nombres e identificaciones de clientes en centrales
de riesgo e incluso pueden programarse para segmentar las operaciones de
estos, lo que facilita la identificación de operaciones inusuales y la definición de
nuevas tipologías de señales de alerta.
La implementación de estas tecnologías hace más eficiente y efectiva la
actividad propia de las áreas de cumplimiento en cuanto a su labor operativa, por
lo que pueden dedicarse a la elaboración de nuevas estrategias de mitigación de
riesgos, interpretación de operaciones inusuales y profundización de la gestión
de conocimiento del cliente.
Según el informe Basel AML Index 2017, referenciado por la revista portafolio
en el mes de agosto del mismo año, la implementación de este tipo de
tecnologías en Colombia le permitió posicionarse muy bien en la calsificación
de los países con menor riesgo de lavado de activos en Latinoamérica, tanto así
que se encuentra en la posición 125 de 146, con una calificación de 4,5 sobre 10
(menor cifra indica menor riesgo), esto ha convertido a la nación en un atractivo
para la inversión extranjera, lo que correlativa e irónicamente la hace llamativa
para las bandas dedicadas a los delitos económicos, por lo que este proceso
debe ser permanente y dialéctico.
