¡CONOCE EL NUEVO SARLAFT DE L...

SARLAFT sector transporte

¡CONOCE EL NUEVO SARLAFT DE LA SUPERINTENDENCIA DE TRANSPORTE!

El pasado 6 de marzo de 2025 la Superintendencia de Transporte publicó la Resolución No. 2328 (la “Resolución”), mediante la cual derogó la Resolución No. 74854 del 21 de diciembre de 2016 y creó el nuevo sistema de administración de riesgos de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva – LA/FT/FP, denominado SARLAFT.

Para abordar las inquietudes más comunes sobre este sistema, Mariano Sánchez, CEO de Risks International y reconocido experto en la materia, ha compartido su conocimiento y experiencia respondiendo a una serie de preguntas frecuentes. A continuación, presentamos sus valiosas respuestas, que buscan aclarar dudas y ofrecer orientación práctica sobre la implementación y el manejo del SARLAFT.

¿Qué es el SARLAFT y cuál es su objetivo principal?

El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) es un conjunto de políticas, procedimientos y controles diseñados para prevenir, detectar y mitigar los riesgos asociados al lavado de activos y la financiación del terrorismo. Su objetivo principal es proteger a las empresas y al sistema financiero en general, asegurando la transparencia y cumplimiento con las normativas legales.

¿A quiénes aplica?

Empresas habilitadas para el transporte público de carga y transporte público de pasajeros, mediante la utilización de cualquiera de los modos: marítimo, férreo, fluvial, aéreo y por carretera.

  • Concesionarios de infraestructura del transporte.
  • Empresas de transporte especial y mixto.
  • Centros de enseñanza automovilística.
  • Centros de diagnóstico automotor.
  • Centros de reconocimiento de conductores.
  • Empresas de transporte por cable.
  • Operadores de transporte multimodal.
  • Empresas desintegradoras de vehículos.
  • Sociedades portuarias.
  • Operadores portuarios.

¿Qué debe contener el SARLAFT?

El SARLAFT debe estar compuesto por elementos clave que aseguren una gestión efectiva de los riesgos asociados al Lavado de Activos y la Financiación del Terrorismo. Entre estos elementos se encuentran:

  • Una Política de Administración LA/FT/FPADM.
  • Un Manual de Procedimientos del SARLAFT.
  • Un Código de Ética y Conducta del SARLAFT.
  • Una Matriz de Riesgos.
  • Una estructura organizacional.

¿Se debe nombrar un Oficial de Cumplimiento?

Sí, las Empresas Obligadas deberán nombrar un Oficial de Cumplimiento, el cual podrá ser un empleado de la compañía o un externo, deberá residir en Colombia y tener formación técnica, tecnológica o profesional, con acreditación en administración de riesgos LA/FT/FP mediante un diplomado de al menos 90 horas o una especialización, además de una experiencia mínima de seis (06) meses en gestión de riesgos LA/FT/FP. Asimismo, debe completar los cursos virtuales “e-Learning” de la UIAF y reportar la constancia a la Superintendencia de Transporte.

El Oficial de Cumplimiento no podrá pertenecer a la administración o a los órganos sociales, a la revisoría fiscal o fungir como auditor interno o quien ejecute funciones similares o haga sus veces.

Para las empresas de transporte de pasajeros, especial, mixto y cooperativas, los Oficiales de Cumplimiento podrán ejercer como tal hasta en diez (10) empresas; para las demás, solo podrán fungir como tal hasta en cinco (05) Empresas Obligadas.

¿Qué roles o áreas de la empresa deben estar involucradas en la implementación del SARLAFT?

Las áreas clave incluyen la alta gerencia, el oficial de cumplimiento, recursos humanos (para capacitaciones), y los departamentos financieros y operativos. La participación de todos los niveles puede asegurar una implementación integral.

¿Cuáles son las etapas del SARLAFT?

El Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) deberá contar con las siguientes etapas clave para gestionar adecuadamente los riesgos asociados al LA/FT/FP:

  • Identificación: En esta etapa, se busca reconocer y documentar las posibles fuentes de riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (LA/FT/FP). Esto incluye identificar los clientes, productos, servicios, canales de distribución y jurisdicciones que puedan representar un riesgo.
  • Evaluación: Se evalúa el nivel de riesgo asociado a cada fuente identificada en la etapa anterior. Esto implica clasificar y priorizar los riesgos con base en criterios como la probabilidad de ocurrencia y el impacto potencial, utilizando herramientas y metodologías especializadas.
  • Control: Esta etapa tiene como objetivo implementar políticas, procedimientos y controles para mitigar los riesgos identificados y evaluados. Incluye mecanismos como la debida diligencia del cliente, el monitoreo de transacciones, los reportes de operaciones sospechosas y las restricciones o bloqueos de ciertas actividades.
  • Monitoreo: Es la fase continua de seguimiento y revisión de la efectividad de los controles implementados. Se realiza a través de auditorías, indicadores de gestión y análisis de patrones de riesgo, asegurando que los controles sean adecuados y se ajusten a los cambios en el entorno.
  • Reporte: Aunque no se incluye siempre como una etapa formal, el reporte es esencial. Consiste en la comunicación de hallazgos relevantes a las autoridades competentes y al interior de la organización, asegurando la transparencia y el cumplimiento normativo.

¿Qué procedimientos deben adoptar las empresas obligadas?

Las empresas obligadas deberán adoptar los siguientes procedimientos:

  • Procedimiento de conocimiento de cliente: Se deberá desarrollar un formato de vinculación de clientes nacionales y extranjeros con los requisitos establecidos en la Resolución.
  • Procedimientos de debida diligencia: La debida diligencia se debe ejecutar con un enfoque basado en el riesgo, teniendo en cuenta las operaciones, productos y contratos, así como las contrapartes, países o áreas geográficas de operación y canales de distribución, entre otras características particulares de las empresas obligadas.
  • Procedimientos de debida diligencia intensificada: Se deberá aplicar a contrapartes que:
  1. Representan un mayor riesgo.
  2. Sean PEP (Personas Expuestas Políticamente).
  3. Desarrollen transacciones con activos virtuales.
  4. Operen en países no cooperantes y jurisdicciones consideradas de alto riesgo.
  • Documentación: Se debe garantizar la integridad, oportunidad, confiabilidad, seguridad, disponibilidad y no repudio de la información. Se deberán documentar las debidas diligencias. Los documentos soporte deben conservarse por el término de diez (10) años.
  • Divulgación y capacitación: Se deberá divulgar y capacitar a las contrapartes al menos una vez al año.
  • Infraestructura tecnológica: Se deberá contar con herramientas tecnológicas para identificar operaciones sospechosas o inusuales, generando indicadores y alertas.

¿Qué debe incluir un programa de capacitación SARLAFT para los empleados?

Debería incluir temas como la identificación de riesgos de LA/FT, políticas internas, procedimientos de reporte y manejo de señales de alerta, además de actualizaciones constantes sobre regulaciones.

¿Qué reportes se deben realizar ante la UIAF?

Las empresas obligadas deberán realizar mensualmente, dentro de los diez (10) días calendario siguientes al vencimiento de cada mes, los reportes de Ausencia de Operaciones Sospechosas (AROS), y los Reportes de Operaciones Sospechosas (ROS) deberán ser reportados por ocurrencia, además de los reportes objetivos que imparta la UIAF, conforme con sus respectivos anexos técnicos.

¿Cuáles son las sanciones por incumplimiento?

Las empresas que incumplan con las directrices del SARLAFT serán sancionadas administrativamente por la Superintendencia de Transporte. Las multas oscilarán entre 1 y 2000 SMMLV (Salarios Mínimos Mensuales Legales Vigentes), conforme a lo establecido en el artículo 46 de la Ley 336 de 1996.

¿Cuáles son los errores más comunes al implementar el SARLAFT y cómo evitarlos?

La implementación del SARLAFT puede enfrentarse a varios errores que, de no ser abordados adecuadamente, pueden comprometer su eficacia. A continuación, presentamos los errores más comunes, junto con estrategias para evitarlos:

  • Subestimar los riesgos inherentes al negocio
  • Capacitación insuficiente del personal
  • Falta de compromiso de la alta dirección
  • Establecer políticas y procedimientos genéricos
  • Monitoreo y actualización inadecuados
  • Subestimación de señales de alerta
  • Designación inadecuada del oficial de cumplimiento
  • Falta de documentación adecuada

Para evitar estos errores, es crucial realizar un análisis detallado de los riesgos, diseñar políticas y procedimientos específicos para la empresa y asegurar el respaldo de la alta dirección. También es importante capacitar al personal de forma continua, designar a un oficial de cumplimiento con los recursos adecuados, mantener un monitoreo regular del sistema y responder a señales de alerta con criterios claros. Finalmente, la documentación organizada y actualizada garantizará la efectividad del SARLAFT

¿Cuáles son los beneficios de cumplir con el SARLAFT más allá del cumplimiento normativo?

Cumplir con el SARLAFT no solo asegura el cumplimiento normativo, sino que ofrece una serie de beneficios estratégicos que fortalecen a la organización en diversos aspectos:

  • Protección ante riesgos legales y reputacionales
  • Protección ante riesgos legales y reputacionales
  • Construcción de confianza y credibilidad:
  • Fortalecimiento de la gestión interna
  • Prevención de fraudes y operaciones sospechosas
  • Cultura empresarial ética y responsable

¿Cuál es el plazo máximo para su implementación?

  • Empresas habilitadas: Ocho (8) meses desde la notificación de la resolución para implementar el SARLAFT, es decir, a más tardar el 6 de noviembre de 2025.
  • Nuevos habilitados (primera vez): Ocho (8) meses siguientes a la fecha de notificación del otorgamiento del requisito habilitante y/o registro emitido por la correspondiente autoridad competente

¿Qué herramientas o sistemas se recomiendan para facilitar la gestión del SARLAFT?

Para facilitar la gestión del SARLAFT, herramientas especializadas, como las que ofrece Risks International, pueden ser de gran utilidad. Estas herramientas están diseñadas para optimizar cada etapa del proceso, desde la identificación de riesgos hasta el monitoreo continuo y la generación de reportes. Con funcionalidades como software de monitoreo de transacciones, sistemas de análisis de riesgos, bases de datos para verificación de clientes (KYC) y plataformas de gestión documental, las empresas pueden gestionar el SARLAFT de forma ágil y efectiva.

Estas herramientas también incluyen soluciones integradas para capacitación del personal y módulos interactivos que refuerzan el conocimiento sobre normativas, procedimientos y señales de alerta. Estas soluciones personalizables se adaptan a las necesidades específicas de cada empresa, asegurando no solo el cumplimiento normativo, sino también una administración más eficiente y fortalecida del sistema. Implementarlas es una inversión en la sostenibilidad y confianza operativa de la organización.

En Risks International estamos comprometidos en apoyar a las nuevas empresas que tienen la obligación de implementar el SARLAFT, así como a aquellas que, estando obligadas, aún no lo han realizado. Contamos con un equipo de expertos altamente capacitados que les brindarán asesoría personalizada y el acompañamiento necesario para garantizar una implementación efectiva, adaptada a las necesidades específicas de su organización. Nuestro objetivo es facilitar este proceso y asegurar el cumplimiento normativo de manera eficiente y profesional.

Adicionalmente ofrecemos la oportunidad de realizar, sin ningún costo, el Diagnóstico SARLAFT. Esta lista de chequeo tiene como propósito evaluar el estado actual de implementación del SARLAFT dentro de su empresa. La información recolectada será utilizada exclusivamente para proporcionar un diagnóstico preliminar a su organización u oficial de cumplimiento.

Realice el Diagnóstico SARLAFT aquí

Fuente: https://www.supertransporte.gov.co/

El SARLAFT será obligatorio en el sector transporte por la Resolución 2328 de 2025:

 

No Replies on ¡CONOCE EL NUEVO SARLAFT DE LA SUPERINTENDENCIA DE TRANSPORTE!

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.