Sagrilaft: identificación y medición del riesgo LA/FT

En la aplicación del Sagrilaft deben tenerse en cuenta los riesgos LA/FT inherentes a la actividad de la empresa, determinando cada uno de los factores de riesgo.

En este caso de estudio, encontrarás los aspectos que se deben tener en cuenta en la etapa de identificación y medición.

El Sagrilaft es el sistema de autocontrol y gestión del riesgo integral de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM) en el sector real.

En el siguiente video, el especialista en Estándares Internacionales, Roberto Valencia, nos detalla los riesgos que se pueden identificar y medir en el Sagrilaft:

El riesgo LA/FT representa la posibilidad de pérdida que pueda sufrir una entidad por su propensión a ser utilizada como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva.

El conferencista expone que en la etapa de identificación y medición del riesgo deberán tenerse en cuenta los aspectos que se exponen a continuación.

1. Identificación de los eventos para cada factor de riesgo

El Sagrilaft permite establecer alertas, sobre estas generar reportes y tomar medidas con relación al riesgo inherente de LA/FT, por ello en la etapa de identificación se deben considerar los siguientes factores de riesgo y sus causas:

• Contrapartes: deben identificarse los eventuales riesgos LA/FT referidos a actores de la organización, como los socios, clientes, terceros, etc.
• Productos o servicios: debe identificarse el riesgo LA/FT en los productos y/o servicios que ofrece la compañía.
• Canales de distribución: es importante identificar los canales que pueden ser mayormente susceptible de LA/FT.
• Aréas geográficas: establecer la susceptibilidad del entorno para el riesgo de lavado de activos y financiación del terrorismo.

Para servirse al propósito del Sagrilaft en la etapa de identificación deberán indicarse los riesgos LA/FT inherentes a la actividad de la empresa, enumerando los eventos del riesgo, definiendo lo que pudiese suceder y determinando el cómo y el cuándo pueden suceder para cada uno de los factores de riesgo.

2. Determinación de los criterios de medición

En el Sagrilaft se deben establecer los criterios cualitativos y cuantitativos de medición para el sector real, teniendo en cuenta que dichas bases establecidas deben tener un soporte adecuado.

Las bases de medición deben determinar la probabilidad de ocurrencia de que el riesgo LA/FT llegue a materializarse; para ello la dirección debe:

• Contar con la experiencia de la industria y de la empresa.
• Contar con el apoyo de expertos en evaluación de riesgos.
• Observar el historial de eventos.
• Analizar la información publicada de casos de LA/FT.

El riesgo LA/FT se materializa a través de los riesgos asociados, los cuales pueden ser: legal, reputacional, operativo y de contagio. Por lo anterior, los criterios usados en la medición del riesgo LA/FT deben determinar el impacto sobre la empresa de la materialización del riesgo, como se expone a continuación:

• Impacto bajo: amonestaciones y sanciones moderadas.
• Impacto medio: sanciones estrictas, perjuicios y mala imagen.
• Impacto alto: inhabilidad para continuar con el negocio en marcha, desprestigio de la empresa.

En las conclusiones del revisor fiscal de la empresa se debe evaluar el cumplimiento y efectividad del Sagrilaft en las fases de identificación y medición, por lo que se deberá observar el sistema de acuerdo con los aspectos enunciados.

Material relacionado:

• [Análisis] Sagrilaft: ¿qué es, cómo funciona y cuándo implementarlo?
• [Entrevista] Sagrilaft: novedades a tener en cuenta por empresarios para prevenir el lavado de activos
• [Respuestas] Responsabilidad del revisor fiscal frente a la implementación del Sagrilaft