Sistemas de Gestión de Riesgos LA/FT: Qué es y su importancia
Los riesgos asociados con el Lavado de Activos (LA) y la Financiación del Terrorismo (FT) son una gran preocupación y representan una amenaza significativa para las instituciones financieras y los reguladores. La creciente sofisticación de los métodos utilizados por los delincuentes para ocultar el origen ilícito de los fondos, junto con la velocidad y el volumen de las transacciones financieras globales, han intensificado la necesidad de una gestión de riesgos eficaz y robusta. Por lo tanto, es importante que las instituciones financieras y los reguladores estén equipados con las herramientas y los conocimientos necesarios para identificar y mitigar estos riesgos.
¿Qué es el Sistema de Gestión de Riesgos LA/FT?
El Sistema de Gestión de Riesgos LA/FT (Lavado de Activos/Financiación del Terrorismo) es un marco integral compuesto por políticas, procedimientos y controles meticulosamente diseñados. Su propósito principal es identificar, prevenir y controlar de manera efectiva los riesgos asociados con el Lavado de Activos y la Financiación del Terrorismo.
Este sistema, también conocido como SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM), tiene un objetivo crucial: prevenir que los productos o servicios que una organización ofrece a sus clientes sean utilizados para fines ilícitos vinculados a estos delitos. Para lograr esto, este sistema se basa en una serie de estrategias y medidas preventivas, que incluyen la identificación y verificación rigurosa de los clientes (KYC), el monitoreo constante de las transacciones, la capacitación regular del personal y la cooperación estrecha con las autoridades pertinentes.
Además, el SAGRILAFT se adapta y evoluciona constantemente para mantenerse al día con las cambiantes tendencias y tácticas en el ámbito del lavado de activos y la financiación del terrorismo, garantizando así que la organización esté siempre un paso adelante en la lucha contra estos delitos financieros.
Componentes del Sistema:
- Identificación del cliente (KYC): Conocer a su cliente es un componente esencial de este sistema. Esto implica verificar la identidad de los clientes y entender la naturaleza de sus actividades comerciales.
- Monitoreo de transacciones: Las transacciones de los clientes se monitorean regularmente para detectar actividades sospechosas o inusuales que podrían indicar lavado de activos o financiación del terrorismo.
- Reporte de operaciones sospechosas: Si se detecta alguna actividad sospechosa, la organización tiene la responsabilidad de informar a las autoridades competentes.
- Capacitación del personal: El personal de la organización debe recibir capacitación regular sobre cómo identificar y manejar situaciones que puedan indicar riesgos de LA/FT.
- Auditoría y revisión: El sistema de gestión de riesgos LA/FT debe ser auditado y revisado regularmente para garantizar su eficacia.
- Cumplimiento normativo: La organización debe cumplir con todas las leyes y regulaciones pertinentes en materia de prevención del lavado de activos y la financiación del terrorismo.
Funcionamiento de los Sistemas de Gestión de Riesgos de LA/FT:
Los sistemas de gestión de riesgos de LA/FT (Lavado de Activos/Financiación del Terrorismo) funcionan a través de una serie de pasos interconectados que permiten identificar, evaluar, mitigar y monitorear los riesgos.
- Identificación de riesgos: El primer paso en cualquier sistema de gestión de riesgos es la identificación de riesgos. Esto implica determinar las diversas formas en que el lavado de activos y la financiación del terrorismo pueden ocurrir dentro de la organización. Incluye el análisis de las transacciones pasadas, la comprensión de las tácticas utilizadas por los delincuentes y la identificación de las áreas de la organización que son más vulnerables a estos riesgos.
- Evaluación de riesgos: Una vez identificados los riesgos, se evalúan en términos de su probabilidad y su impacto potencial. Esto permite a la organización priorizar sus esfuerzos de mitigación de riesgos y concentrarse en las áreas de mayor riesgo.
- Mitigación de riesgos: La mitigación de riesgos implica desarrollar e implementar controles para reducir la probabilidad o el impacto de los riesgos identificados. Contiene las políticas y procedimientos, tecnología de detección de fraudes, capacitación del personal y colaboración con las autoridades.
- Monitoreo y revisión: Se debe monitorear continuamente la efectividad de los controles implementados y revisar y actualizar regularmente el sistema de gestión de riesgos para asegurar que sigue siendo efectivo a medida que cambian las tácticas de los delincuentes y el entorno regulatorio.
¿Cuáles son los cuatro elementos de SAGRILAFT?
El SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM) se compone de cuatro elementos fundamentales:
- Diseño y aprobación: Este elemento implica la creación de políticas y procedimientos que se alinean con las leyes y regulaciones pertinentes. Estos deben ser aprobados por la alta dirección de la organización para garantizar su implementación efectiva.
- Supervisión y cumplimiento: Este elemento se refiere a la supervisión continua de las actividades de la organización para garantizar el cumplimiento de las políticas y procedimientos establecidos. Esto puede implicar auditorías internas y externas, así como la supervisión de las autoridades reguladoras.
- Divulgación y capacitación: Este elemento implica la divulgación de las políticas y procedimientos a todos los empleados y partes interesadas relevantes. También incluye la capacitación regular del personal para garantizar que comprenden y pueden implementar efectivamente estas políticas y procedimientos.
- Asignación de funciones: Este elemento se refiere a la asignación de responsabilidades específicas a los empleados o equipos dentro de la organización. Esto asegura que cada aspecto del sistema de gestión de riesgos LA/FT está siendo gestionado de manera efectiva.
Es importante notar que, aunque estos elementos son menos en número en comparación con los definidos en el SARLAFT financiero, no son menos importantes. El SARLAFT financiero incluye elementos adicionales como la documentación, la estructura organizacional, los órganos de control, la infraestructura tecnológica, y la divulgación de información. Sin embargo, los cuatro elementos del SAGRILAFT proporcionan un marco sólido para la gestión de riesgos de LA/FT y son cruciales para prevenir y detectar actividades ilícitas.
Importancia de implementar un Sistema de Gestión de Riesgos LA/FT:
La implementación de un Sistema de Gestión de Riesgos LA/FT (Lavado de Activos/Financiación del Terrorismo) es de suma importancia para cualquier organización, especialmente para las instituciones financieras. Veamos por qué:
- Protección contra el lavado de dinero y la financiación del terrorismo: Un sistema de gestión de riesgos LA/FT efectivo protege a la organización de los riesgos asociados con el lavado de dinero y la financiación del terrorismo.
- Cumplimiento normativo: La implementación de un sistema de gestión de riesgos LA/FT ayuda a la organización a cumplir con las normativas nacionales e internacionales establecidas para prevenir el lavado de dinero y la financiación del terrorismo.
- Identificación de operaciones sospechosas: Un sistema de gestión de riesgos LA/FT permite a la organización identificar operaciones inusuales o sospechosas, lo que facilita la toma de medidas oportunas para prevenir actividades ilícitas.
- Protección de la reputación de la organización: Protege a la organización de posibles relaciones externas que puedan afectar su reputación a nivel nacional o internacional.
- Evitación de sanciones: La falta de un sistema de gestión de riesgos LA/FT efectivo puede resultar en sanciones y multas por parte de las autoridades reguladoras.
¿Cuáles aspectos o generalidades se deben tener en cuenta a la hora de aplicar el SAGRILAFT en nuestra empresa?
Las Empresas Obligadas deben revisar permanentemente los países de mayor riesgo contenidos en los listados de GAFI de países no cooperantes y jurisdicciones de alto riesgo. En caso de que se identifique que se realizan negocios con Contrapartes ubicadas en esos lugares, se deben aplicar las medidas de Debida Diligencia Intensificada
El representante legal deberá asegurar que las actividades que resulten del desarrollo del SAGRILAFT se encuentren debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
¿Quiénes deben implementar el SAGRILAFT de acuerdo con SuperSociedades?
Empresas sujetas a vigilancia por Supersociedades con ingresos superiores a 40.000 SMLMV. Las empresas de los sectores que se señalan a continuación siempre que cumpla con todos los requisitos:
- Sector de agentes inmobiliarios
- Sector de comercialización de metales y piedras preciosos
- Sector de servicios contables
- Sector de construcción de edificios y obras de ingeniería civil
- Personas Naturales y Jurídicas que presten Servicios de Activos Virtuales
- Empresas que ofrecen servicios relacionados con Activos Virtuales
- Empresas que reciban aportes en Activos Virtuales
- Sector de agentes inmobiliarios:
- Sector de comercialización de metales y piedras preciosos
- Sector de servicios jurídicos
- Sector de servicios contables
Risks International brinda servicios en la implementación de esta norma, en la validación y Debida Diligencia Básica e intensificada.
Si desea obtener más información acerca de los Sistemas de Gestión de Riesgos y cómo puede implementarlos en su empresa no dude en contactarnos.
Lo invitamos a unirse a nuestro canal de WhatsApp, donde lo mantendremos actualizado en temas relacionadas con el Lavado de Activos y la Financiación del Terrorismo. Además, compartimos artículos informativos que profundizan en estos temas, proporcionando un análisis detallado y perspectivas útiles.
¡Contáctenos y conozca nuestros servicios!
Por: Luisa Caicedo
Fuentes:
https://www.supersociedades.gov.co/web/asuntos-economicos-societarios/sagrilaft
Supersolidaria Guía de Gestión de Riesgos LAFT
Leave a reply