Un nuevo año, ¿Y aún desconoces cuál es el nivel de cumplimiento, que tu organización debería realizar frente a la implementación del sistema de gestión de riesgos LA/FT/FPADM?
Una vez que, una organización implementa un sistema de gestión de riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT, SARLAFT, SIPLA, SIPLAFT, SIPLAFT-FPADM), periódicamente, la misma organización, debe realizar una verificación del cumplimiento de las políticas, procedimientos y entre otros aspectos relevantes, que se han establecido normativamente durante el proceso de implementación. Por lo que a continuación, encontraremos una descripción de las variables más importantes a tener en cuenta, para que el sistema de gestión de riesgos de Lavado de activos, Financiación del Terrorismo y Financiacmiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM),de una organización, inicie un nuevo año con propósitos claros a desarrollar, los cuales permitirán el cumplimiento legal y mantenimiento del sistema.
¿Por qué medir el nivel de cumplimiento?
“Lo que no se mide no se controla, lo que no se controla no se gestiona.”
Partiendo de la anterior afirmación, se puede indicar que cuando una organización no realiza ejercicios de verificación del cumplimiento de su sistema de gestión de riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), puede presentar incumplimiento ante el requisito legal aplicable, además, está expuesta a sanciones legales por su entidad vigilante y ante todo, no gestiona adecuadamente el riesgo de LA/FT/FPADM. Lo anterior, la expone, a una pérdida de imagen por afectación de la reputación, fallas en los procesos, pérdidas económicas, entre otras razones, por lo que resulta necesario evaluar el nivel de cumplimiento de un sistema de gestión de (LA/FT/FPADM) y tomar acciones correctivas necesarias.
¿Qué aspectos se deben tener en cuenta en la medición del cumplimiento?
Tenemos como primer aspecto, el deber de auditar o medir el nivel de cumplimiento del sistema de gestión de riesgos de LA/FT/FPADM, para esto se deben revisar los siguientes elementos:
Inicialmente, se debe verificar el cumplimiento de requisitos del Oficial o empleado de Cumplimiento, su designación por máximo órgano social, notificación de designación del Oficial o responsable ante la respectiva entidad vigilante y registro de la organización como entidad vigilante ante la Unidad de Información y Análisis Financiero (UIAF). Para este punto de partida se sugiere revisar las siguientes evidencias:
- Acta designación Oficial de Cumplimiento.
- Hoja de vida Oficial de Cumplimiento.
- Aprobación política LA/FT/FPADM.
- Registro ante la UIAF como entidad reportante.
- Registro ante la UIAF del revisor fiscal.
Como segundo aspecto, se debe identificar el contexto al cual se encuentra expuesta la organización, revisar el proceso de segmentación de factores de riesgos LA/FT/FPADM y la matriz de riesgos, analizando los siguientes aspectos:
- Factores de riesgos LA/FT/FPADM.
- Eventos de riesgos LA/FT/FPADM.
- Análisis de causa y consecuencia de los eventos de riesgos LA/FT/FPADM.
- Medición de probabilidad e impacto.
- Medición del riesgo inherente.
- Controles para mitigar los eventos de riesgos LA/FT/FPADM.
- Medición de la eficacia de los controles.
- Medición del riesgo residual.
Continuando con un tercer aspecto, se necesitan revisar los procedimientos de vinculación de terceros, esto incluye realizar un chequeo de las vinculaciones de empleados, clientes, proveedores y cualquier otro tercero realizadas en el año, con el fin de comparar la aplicación del procedimiento definido documentalmente. Para realizar la verificación del cumplimiento del procedimiento de debida diligencia, se sugiere revisar los siguientes aspectos:
- Formatos diligenciados para el conocimiento o vinculación de empleados, clientes, proveedores y cualquier otro tercero.
- Documentos soporte o anexos requeridos para cada tercero, tales como documento de identificación, RUT, cámara de comercio, declaraciones de origen de fondo, entre otros.
En este punto el responsable de la verificación podrá identificar si las contrapartes, diligencia correctamente los campos de los formatos de conocimiento o vinculación y proporcionan los anexos solicitados para verificar la identidad del tercero.
En el último aspecto de verificación de cumplimiento del sistema de gestión de riesgos LA/FT/FPADM, se debe auditar lo concerniente a presentación de informes de gestión ante la entidad vigilante y máximo órgano social, capacitación y divulgación, así como reportes ante la UIAF, a través de las siguientes evidencias:
- Programa de capacitación y divulgación.
- Evidencia de ejecución de capacitación y divulgación.
- Presentación de informe de gestión del Oficial de Cumplimiento y pronunciamiento del máximo órgano social sobre este.
- Análisis de reportes de operaciones inusuales.
- Presentación de ROS-AROS ante la UIAF o cualquier otro reporte aplicable, teniendo en cuenta la entidad vigilante.
¿Quién debe verificar el cumplimiento del sistema de gestión de riesgos LA/FT/FPADM?
Tomando como referencia la Circular Externa 100-000016 de 2020 (SAGRILAFT), se establece que el Oficial de Cumplimiento es la persona responsable de la auditoría y verificación del cumplimiento del SAGRILAFT, sin embargo, este mismo también recibe elementos de entrada de parte de la auditoria o control interno quien tiene la responsabilidad de incluir dentro de su programa de auditoria anual, una revisión al SAGRILAFT. En la práctica, las entidades obligadas se apoyan en servicios tercerizados de auditoría a su sistema de gestión de riesgos LA/FT/FPADM para llevar a cabo un ejercicio con un experto y adicionalmente garantizar la imparcialidad del ejercicio.
Finalmente, es importante verificar el nivel de cumplimiento de un sistema de gestión de riesgos LA/FT/FPADM, que permita establecer el cumplimiento ante el requisito legal aplicable, prevenir sanciones y tomar acciones correctivas que permitan la mejora continua del sistema.
Autor: Estefany Rua Meza
Director de Formación y Consultoría
Risks International
Leave a reply