SARLAFT 2.0 Supervigilancia y Seguridad privacidad

El pasado 14 de febrero de 2024 la Superintendencia de vigilancia y seguridad publicó su Circular Externa 20240000275 en la cual se imparte instrucciones generales sobre el SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS FINANCIACIÓN DEL TERRORISMO Y FINANCIACIÓN DE LA PROLIFERACION DE ARMAS DE DESTRUCCION MASIVA (SARLAFT 2.0)

¿Para quién aplica SARLAFT 2.0?

Aplica para las siguientes organizaciones:

Las Empresas Transportadoras de Valores
Las Empresas Blindadoras
Las Empresas Arrendadoras de servicios de vigilancia y seguridad privada
Las Empresas de Vigilancia y Seguridad Privada con Armas de fuego o con cualquier otro medio humano, animal, tecnológico o material,
Los Departamentos de Seguridad que hacer referencia a la dependencia que al interior de una empresa u organización empresarial o entidad de derecho público o privado se establece para proveer el servicio de vigilancia y seguridad privada de bienes, instalaciones y personas vinculadas a la misma
Las Cooperativas de Vigilancia y Seguridad Privada.
Empresas de Capacitación y Entrenamiento en Vigilancia y Seguridad Privada.
Empresas de Asesoría, Consultoría e Investigación en Seguridad.
Empresas de Vigilancia autorizadas para la fabricación, instalación, comercialización y utilización de equipos para vigilancia y seguridad privada.
Las Empresas de Vigilancia y Seguridad Privada sin Armas.
Servicios Comunitarios de Vigilancia y Seguridad Privada.

¿Cuál es el plazo para implementar el SARLAFT 2.0?

De acuerdo con lo establecido en la Circular, las entidades disponen de un plazo de cuatro (4) meses para su implementación soportado en tecnología y herramientas necesarias para operación del SARLAFT 2.0. es decir hasta el 14 de junio del 2024

¿Qué es SARLAFT 2.0?

Es un sistema que abarcar las actividades que realizan las organizaciones vigiladas en desarrollo de su objeto social y prever mecanismos eficaces para que estén protegidas de ser utilizadas en forma directa, es decir, a través de sus accionistas, beneficiarios finales, administradores, empleados, proveedores y/o clientes, como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas, financiación de la proliferación de armas de destrucción masiva o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

¿Se deben consultar listas vinculantes en SARLAFT 2.0?

Si, para garantizar el cumplimiento de las obligaciones internacionales de Colombia, relativas a la aplicación de disposiciones sobre congelamiento y prohibición de manejo de fondos u otros activos, prohibición de viajar y embargo de armas, de personas y entidades designadas por el Consejo de Seguridad de las Naciones Unidas, relacionadas con el Financiamiento del Terrorismo, en consonancia con el artículo 20 de la Ley 1121 de 2006 y las Recomendaciones GAFI No. 6 y 7, los servicios obligados deben consultar permanentemente las Listas Vinculantes.

Con nuestro software DesQubra podrás consultar las listas nacionales e internacionales de carácter vinculante y restrictivo, especialmente diseñada para facilitar el procesamiento de grandes volúmenes de registros. Además, podrás realizar la debida diligencia ante una posible coincidencia y de esta manera generar trazabilidad durante todo el proceso, que facilita la aprobación ante una posible auditoría

¿Deben implementar plataformas tecnológicas para SARLAFT 2.0?

Los Sujetos Obligados en la presente circular deberán establecer herramientas y aplicativos
que permitan identificar Operaciones Inusuales y Operaciones Sospechosas.

Mediante la consolidación de información, estas plataformas tecnológicas deben generar indicadores y alertas a partir de los cuales se pueda inferir o advertir la existencia de situaciones que no se ajusten a las pautas de normalidad establecidas para los Sujetos Obligados de un sector, una industria o una clase de Contraparte.

¿Quién debe aprobar el SARLAFT 2.0?

Es responsabilidad del máximo órgano societario (Asamblea General de Accionistas o Junta de Socios). Adicionalmente el proyecto de SARLAFT 2.0. deberá ser presentado conjuntamente por el representante legal y el Oficial de Cumplimiento.

La aprobación deberá constar en el acta de la reunión correspondiente, la cual puede ser requerida por la Superintendencia de Vigilancia y Seguridad Privada.

¿Para SARLAFT 2.0 se deben implementar políticas?

Si, la puesta en marcha del SARLAFT 2.0. requiere del cumplimiento efectivo de la Política LA/FT/FP y los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación

¿Cuáles son las etapas del SARLAFT 2.0?

El SARLAFT 2.0. deberá contemplar como mínimo, etapas para:

Identificación
Medición
Control
Monitoreo gestionar el Riesgo de LA/FT/FP y las consecuencias de su materialización

Identificación

Las entidades deberán:

Clasificar los Factores de Riesgo LA/FT/FP de conformidad con la actividad económica de los servicios obligados y su materialidad.
Establecer, una vez sean identificados, individualizados, segmentados y clasificados los Factores de Riesgo LA/FT/FP, las metodologías para identificar el riesgo específico de LA/FT/FP.
Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FP, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FP que le resultan aplicables.

Medición

La medición debe permitir a los servicios obligados medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FP, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

Como resultado de esta etapa, los servicios obligados deben estar en capacidad de establecer el perfil de Riesgo Inherente, de las mediciones agregadas en cada Factor de Riesgo LA/FT/FP y en sus riesgos asociados.

La medición debe contener como mínimo:

Establecer las metodologías para la medición o evaluación del Riesgo LA/FT/FP, con el fin de determinar la posibilidad o probabilidad de su ocurrencia y el impacto en caso de materializarse.
Incluir mediciones o evaluaciones del Riesgo LA/FT/FP de manera individual y consolidadas frente a cada uno de los Factores de Riesgo LA/FT/FP y los riesgos específicos que fueron identificados.
Evaluar el Riesgo LA/FT/FP cuando incursione en nuevos mercados u ofrezca nuevos Productos.

Control

El SARLAFT 2.0. debe permitir a los servicios obligados tomar las medidas razonables para el control del riesgo inherente al que se vean expuestas. Como resultado de la aplicación de los controles respectivos, los servicios obligados deben estar en capacidad de establecer su perfil de riesgo residual.

El control debe traducirse en una disminución de la posibilidad o probabilidad de acaecimiento del riesgo LA/FT/FP o del impacto en caso de materializarse. Para controlar el riesgo LA/FT/FP, los servicios obligados deben adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una matriz de riesgo LA/FT/FP para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo LA/FT/FP identificados.

La medición debe contener como mínimo:

Establecer las metodologías para definir las Medidas Razonables de control del Riesgo LA/FT/FP.
Aplicar las metodologías a cada uno de los Factores de Riesgo LA/FT/FP.
Establecer controles y herramientas para la detección de operaciones Inusuales y Operaciones Sospechosas, con base en los Riesgos LA/FT/FP identificados en la clasificación, segmentación e individualización de los Factores de Riesgo LA/FT/FP y conforme a la Matriz de Riesgo LA/FT/FP, teniendo en cuenta que a mayor riesgo mayor control.

Monitoreo

El SARLAFT 2.0. debe permitir a los servicios obligados ejercer vigilancia respecto del perfil de riesgo y en general, estar en condiciones de detectar Operaciones Inusuales y Operaciones Sospechosas.

El monitoreo debe contener como mínimo:

Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FP y de los riesgos asociados.
Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT 2.0. Dicha verificación y revisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de los servicios obligados.
Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
Asegurar que los Riesgos Residuales se encuentren en los niveles de aceptación establecidos por los servicios obligados.

¿Cuáles son las obligaciones del máximo órgano social?

El máximo órgano social o quien haga sus veces es el responsable de la puesta en marcha y efectividad del SARLAFT 2.0. Para ello, deberá disponer de la estructura organizacional que asegure el logro efectivo de estos propósitos:

Aprobar la Política LA/FT/FP.
Aprobar el Código de conducta de la organización vigilada en materia de LA/FT/FP.
Aprobar el SARLAFT 2.0. y sus actualizaciones, presentadas por el representante legal y el Oficial de Cumplimiento.
Aprobar el manual de procedimientos SARLAFT 2.0. y sus actualizaciones.
Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente.
Analizar oportunamente los informes sobre el funcionamiento del SARLAFT 2.0. sobre las propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar decisiones respecto de la totalidad de los temas allí tratados. Esto deberá constar en las actas del órgano correspondiente.
Analizar oportunamente los reportes y solicitudes presentados por el representante legal.
Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT 2.0. según los requerimientos que para el efecto realice el Oficial de Cumplimiento.
Aprobar los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.
Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento y efectividad del SARLAFT 2.0. en caso de que así lo determine.
Constatar que el Oficial de Cumplimiento y el representante legal desarrollen las actividades designadas en esta Circular. ´
Otorgar autonomía al oficial de cumplimiento para la toma de decisiones de gestión del Riesgo LA/FT/FP.

¿Obligaciones del representante legal?

El representante legal deberá cumplir con las siguientes obligaciones. Respecto

del SARLAFT 2.0:

Presentar junto con el Oficial de Cumplimiento, para aprobación del máximo órgano social, el sistema SARLAFT 2.0. y sus actualizaciones, así como su respectivo manual de procedimientos.
Estudiar los resultados de la evaluación del Riesgo LA/FT/FP efectuada por el Oficial de Cumplimiento y establecer los planes de acción que correspondan.
Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social, necesarios para implementar el SARLAFT 2.0.
Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para desarrollar sus funciones.
Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del SARLAFT 2.0.
Asegurarse de que las actividades que resulten del desarrollo del SARLAFT 2.0. se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.
Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en la presente Circular, cuando lo requiera esta Superintendencia.
El representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.
Los servicios de vigilancia obligados en la presente Circular deberán certificar que el Oficial de Cumplimiento y su suplente, cumplen con los requisitos exigidos en la presente circular y deberá informar por escrito a la Superintendencia de Vigilancia y Seguridad Privada, dentro de los quince (15) días hábiles siguientes a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento principal y suplente.
Remitir la hoja de vida del Oficial de Cumplimiento y del Suplente, y copia del acta del máximo órgano social en la que conste la designación o autorización para ser designado, según corresponda. El mismo procedimiento deberá efectuarse cuando ocurra el cambio de Oficial de Cumplimiento o de suplente.

¿Responsabilidades del Oficial de Cumplimiento?

El Oficial de Cumplimiento debe participar activamente en los procedimientos de diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del SARLAFT 2.0. y estar en capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FP.

Por su parte, la administración de los servicios obligados deberá brindarle un apoyo efectivo y los recursos humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría y cumplimiento del SARLAFT 2.0. Adicionalmente el oficial de cumplimiento tiene las siguientes responsabilidades:

Velar por el cumplimiento efectivo, eficiente y oportuno del SARLAFT 2.0.
Presentar informes de evaluación y análisis sobre la eficiencia y efectividad del SARLAFT 2.0. de manera semestral.
Promover la adopción de correctivos y actualizaciones al SARLAFT 2.0. cuando las circunstancias lo requieran y/o una vez cada dos (2) años. Para ello, deberá presentar al máximo órgano social las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SARLAFT 2.0.
Coordinar el desarrollo de programas internos de capacitación.
Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces.
Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en la presente Circular, cuando así lo requiera.
Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables al servicio.
Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo LA/FT/FP.
Diseñar las metodologías de identificación, medición, control y monitoreo del Riesgo LA/FT/FP que formarán parte del SARLAFT 2.0.
Realizar la evaluación del Riesgo LA/FT/FP a los que se encuentra expuesta el servicio obligado.
Realizar el Reporte de las Operaciones Sospechosas ROS, Ausencia de Reporte de Operaciones Sospechosas AROS, Reportes Objetivos y Ausencia de Reportes Objetivos a la UIAF y cualquier otro reporte o informe exigido por las disposiciones legales vigentes, conforme lo establezca dichas normas y esta Circular.

¿Requisitos mínimos para ser designado como oficial de cumplimiento?

La persona natural designada como Oficial de Cumplimiento debe cumplir
como mínimo con los siguientes requisitos:

El Oficial de Cumplimiento deberá ser profesional con conocimiento en materia de administración del Riesgo LA/FT/FP demostrable a través de especialización o diplomados y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración de riesgos LA/FT/FP.
No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada.
Estar domiciliado en Colombia.
No fungir como Oficial de Cumplimiento en más de cinco (05) Empresas Obligadas.
Ser nombrado por acta por parte del máximo órgano social.

¿Que debe contener el formulario de conocimiento SARLAFT 2.0?

Para clientes que son personas jurídicas el formulario de conocimiento debe contener como mínimo la siguiente información:

Razón social
Número de identificación tributaria NIT
Certificado de existencia y representación legal con fecha de expedición no mayor a un mes.
Actividad económica.
Declaración de origen de los bienes y/o fondos o declaración de las razones de la necesidad del servicio requerido, según el caso (puede ser un anexo).
Domicilio, dirección y teléfono
Nombre completo e identificación, dirección y teléfono de su representante legal y/o apoderado.
Composición accionaria y socios mayoritarios.
Información financiera y patrimonial: estados financieros, declaración de renta, valor de los ingresos mensuales y origen de los recursos empleados en las operaciones realizadas a través de la transportadora.
Información sobre las cuentas que posea en entidades financieras (tipo de producto, número del producto y nombre de la entidad).
Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales.
Firma y huella del solicitante

Para personas naturales nacionales o extranjeras:

Nombre, número y tipo de documento de identificación
Lugar y fecha de nacimiento.
Actividad económica
Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo).
Domicilio, dirección y teléfono
Información financiera y patrimonial, estados financieros, declaración de renta, valor de los ingresos mensuales y origen de los recursos empleados en las operaciones realizadas a través de la empresa.
Información sobre las cuentas que posea en entidades financiera (tipo del producto, número del producto y nombre de la entidad)
Manifestación sobre la realización de actividades en moneda extranjera o activos virtuales
Firma y huella del solicitante

¿Debida diligencia en SARLAFT 2.0?

Las medidas mínimas de debida diligencia:

Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes.
Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin de obtener el nombre y el número de identificación de los Beneficiarios Finales, haciendo uso de las herramientas de que disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la estructura de titularidad de la sociedad mercantil o la naturaleza de los asociados mayoritarios.
Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial.
Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tienen los servicios obligados sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, el origen de los fondos.

¿A qué contrapartes se le debe hacer debida diligencia intensificada?

Las contrapartes que:

Se consideren que representan un mayor riesgo
Sean PEPs
Están ubicadas en países no cooperantes y jurisdicciones de alto riesgo
Desarrollen actividades con activos virtuales

¿Cuál es la frecuencia de la capacitación?

El SARLAFT 2.0 debe ser divulgado anualmente asegurando su cumplimiento. Además, se requiere proporcionar capacitación a empleados y partes interesadas, determinada por los servicios obligados, para garantizar un cumplimiento adecuado.

Como resultado, todas las partes interesadas deben poder identificar y reportar Operaciones Inusuales o Sospechosas después de recibir la divulgación y capacitación.

¿Es necesario el código de ética para los sujetos obligados a SARLAFT 2.0?

Los Sujetos Obligados deben incorporar las políticas en un código de ética y de conducta, para el servicio de vigilancia y seguridad privada, que oriente la actuación de las personas que laboran en la organización o le prestan servicios, o lo hacen en su nombre, sobre el funcionamiento del SARLAFT 2.0, indicando las consecuencias que genera su incumplimiento.

¿Cómo te apoyamos?

La plataforma tecnológica desarrollada en Agnos integrado con nuestros servicios de consultoría y acompañamiento, nos permite apoyar las entidades en la operación del SARLAFT 2.0 en actividades como:

La automatización de la gestión de cumplimiento a través de nuestro formulario de conocimiento en línea
La Consulta de contrapartes en listas restrictivas y vinculantes
El establecimiento de canales de comunicación para captación y gestión de denuncias.
El monitoreo transaccional y detección de señales de alerta.
La elaboración de informes gerenciales que reflejen de manera detallada y efectiva las actividades y resultados de la gestión de cumplimiento

No te pierdas nuestras últimas actualizaciones, síguenos en LinkedIn

Contáctanos