¿Qué es SARLAFT?

SARLAFT

Son las siglas de Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo. El SARLAFT es una herramienta diseñada para proteger al sistema financiero y a la sociedad en general de actividades ilícitas que buscan “lavar” dinero obtenido de manera ilegal o financiar acciones terroristas.

De manera más tecnica se trata de un conjunto de políticas, procedimientos y controles que las  entidades financieras y otras empresas obligadas deben implementar para prevenir, detectar y reportar operaciones que puedan estar relacionadas con el lavado de activos o la financiación del terrorismo.

¿Cuáles son las etapas del SARLAFT?

  1. Identificación y evaluación de riesgos

Esta es la primera etapa y consiste en entender qué tan expuesta está la empresa al riesgo de lavado de activos o financiación del terrorismo. Las organizaciones deben:

  • Identificar, inventariar y documentar de manera exhaustiva todos los procesos de la organización, asegurando que no se omita ningún aspecto relevante de la operación.
  • Revisar, evaluar y analizar detalladamente el contexto interno y externo para identificar a los stakeholders, factores de riesgo y riesgos asociados al lavado de activos (LA) y financiación del terrorismo (FT), considerando variables como el perfil de los clientes, los productos ofrecidos, las zonas geográficas de operación y los canales de distribución.
  • Diseñar y establecer metodologías claras y aplicables para la identificación de riesgos, enfocadas en los procesos de la organización, con el objetivo de determinar los Riesgos de LA/FT de manera precisa. Estas metodologías deben incluir herramientas cualitativas y cuantitativas, como matrices de riesgo y análisis de escenarios.
  • Identificar y clasificar los Riesgos de LA/FT, tanto potenciales como aquellos que ya hayan ocurrido, en cada uno de los procesos evaluados, priorizándolos según su nivel de impacto y probabilidad.
  • Garantizar que la etapa de identificación se lleve a cabo de manera previa y obligatoria antes de la implementación o modificación de cualquier proceso.
  1. Diseño e implementación de controles

Una vez identificados los riesgos, la empresa debe establecer medidas para mitigarlos. Estas medidas incluyen:

  • Políticas y procedimientos: Crear reglas claras sobre cómo identificar clientes, monitorear transacciones y reportar operaciones sospechosas.
  • Usar software para detectar patrones inusuales en las transacciones, que en lo posible incluya técnicas de reconocido valor científico que brinden confianza sobre los hallazgos.
  • Establecer mecanismos para asegurar que todos los empleados sigan los protocolos.

En esta etapa, también se define quién será el responsable del SARLAFT denominado Oficial de cumplimiento.

  1. Capacitación y concienciación

El SARLAFT no funciona si las personas no están informadas. Por eso, esta etapa se enfoca en:

  • Capacitar a los empleados para que entiendan qué es el lavado de activos, cómo detectarlo y qué hacer en caso de sospechas.
  • Fomentar una cultura de cumplimiento, donde todos en la empresa se sientan responsables de prevenir actividades ilícitas.
  • Garantizar que la capacitación sea continua, ya que las normativas y los métodos de los delincuentes evolucionan constantemente.
  1. Monitoreo y detección de operaciones sospechosas

En esta etapa, la empresa debe estar alerta para identificar transacciones o comportamientos que puedan estar relacionados con el lavado de activos. Algunas señales de alerta incluyen:

  • Pagos en efectivo por montos elevados sin justificación
  • Pago por medio de terceros, sin justa causa
  • Clientes que evaden proporcionar información personal.
  • Transacciones que no coinciden con el perfil del cliente.
  • Modificaciones constantes en los beneficiarios de transferencias o pagos
  • Transacciones frecuentes o de alto monto con activos virtuales, especialmente si no hay justificación comercial.
  • Modificaciones constantes en la estructura legal de una empresa sin justificación.
  1. Reporte a las autoridades

Si se detecta una operación sospechosa, la empresa está obligada a reportarla a la Unidad de Información y Análisis Financiero (UIAF), la entidad colombiana encargada de recibir y analizar este tipo de información. Este reporte debe hacerse de manera oportuna y con toda la documentación necesaria.

  1. Evaluación y mejora continua

El SARLAFT no es un sistema estático; debe revisarse y actualizarse constantemente. En esta etapa, la empresa evalúa:

  • Si los controles implementados están funcionando.
  • Si han surgido nuevos riesgos.
  • Si los empleados están aplicando correctamente las políticas.

¿Cuáles son los elementos del SARLAFT?

  1. Políticas:

Las políticas son el cimiento del SARLAFT. Establecen las reglas generales que guían a la empresa en la prevención del lavado de activos y la financiación del terrorismo, esos aspectos mínimos deben estar incluidos en las políticas:

  • Introducción: Propósito y alcance de las políticas.
  • Compromiso de la alta dirección.
  • Identificación y gestión de riesgos.
  • Debida diligencia y conocimiento del cliente (KYC).
  • Monitoreo y control de transacciones.
  • Reporte de operaciones sospechosas.
  • Capacitación y concienciación.
  • Confidencialidad y protección de datos.
  • Auditorías y revisiones periódicas.
  • Roles y responsabilidades.
  • Actualización y mejora continua.
  • Sanciones y consecuencias por incumplimiento.
  • Comunicación de las políticas
  1. Procedimientos

Los procedimientos que adopten las entidades deben contemplar mínimo los siguientes requisitos:

  • Instrumentar las diferentes etapas y elementos del SARLAFT.
  • Identificar los cambios y la evolución de los controles, así como del perfil de riesgo.
  • Adoptar las medidas por el incumplimiento del SARLAFT.
  1. Mecanismos:

Diseñar e implementar procesos y herramientas que permitan ejecutar políticas y procedimientos de manera efectiva. Establecer sistemas de verificación y monitoreo continuo para garantizar la detección y prevención de actividades ilícitas.

  1. Instrumentos:

Los instrumentos son los recursos específicos que se utilizan para aplicar los mecanismos. Pueden ser formatos para recolectar información de clientes, plantillas para reportar operaciones sospechosas o listas de verificación para auditorías internas. 

Además, para una adecuada, efectiva y eficiente gestión de SARLAFT se debe contar con:

Señales de alerta:

Son indicadores, eventos o situaciones específicas que la entidad identifica como relevantes para detectar posibles irregularidades o actividades fuera de lo normal. 

Segmentación de los Factores de Riesgo:

Las entidades deben clasificar y agrupar los factores de riesgo en segmentos, considerando sus características particulares. Esto implica garantizar que los elementos dentro de cada segmento sean homogéneos entre sí, mientras que los segmentos deben ser heterogéneos entre ellos. Esta segmentación debe basarse en una metodología previamente definida, en lo posible apoyada en técnicas de reconocido valor científico de acuerdo con los requisitos de los entes de control.

  1. Estructura Organizacional

Definir y comunicar una estructura organizacional clara. Designar roles y responsabilidades específicas, como el Oficial de Cumplimiento y los miembros del comité de riesgos. Asignar tareas a cada departamento para asegurar la participación activa en el cumplimiento del SARLAFT.

  1. Documentación

La documentación es el respaldo del SARLAFT. Incluye registros de capacitaciones, reportes de operaciones sospechosas, actas de reuniones y cualquier otro documento que demuestre el cumplimiento de las normativas.

  1. Plataforma tecnológica: 

Una plataforma tecnológica adecuada permite monitorear transacciones, generar alertas automáticas y gestionar la información de clientes de manera segura. La tecnología no solo hace el proceso más eficiente, sino que también reduce el margen de error.

Es recomendable que esta plataforma facilite la participación de las demás áreas de la organización desde las actividades de onboarding, verificación de documentos, atención de hallazgos e inusualidades, hasta la capacitación en los aspectos normativos.

  1. Divulgación de información y capacitaciones

El SARLAFT no funciona si los empleados no están informados. Por eso, es fundamental realizar capacitaciones periódicas y campañas de concientización. Todos en la empresa, desde el personal operativo hasta los directivos, deben entender la importancia del SARLAFT y saber cómo aplicarlo en su trabajo diario.

En Agnos, combinamos Innovación tecnológica con conocimiento en cumplimiento para ofrecerte una solución integral, Nuestra plataforma tecnológica DesQubra soportada en herramientas de inteligencia artificial, está diseñada para automatizar la gestión del cumplimiento del SARLAFT

Inscríbete aquí

Contáctanos