El Sarlaft 4.0 establece lineamientos para que entidades vigiladas determinen su procedimiento de conocimiento del cliente con un enfoque basado en riesgos.
Las entidades deben poseer políticas y procedimientos que les permitan identificar, verificar y confirmar la identidad del potencial cliente.
El Sarlaft 4.0 establece lineamientos para que entidades vigiladas determinen su procedimiento de conocimiento del cliente con un enfoque basado en riesgos.
Las entidades deben poseer políticas y procedimientos que les permitan identificar, verificar y confirmar la identidad del potencial cliente.
El 2 de septiembre de 2020, la Superfinanciera presentó el Sarlaft 4.0. Se trata de la más reciente versión del sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo –Sarlaft–, con el cual se tienen en cuenta las recomendaciones del Grupo de Acción Financiera Internacional –Gafi–, como resultado del informe de evaluación mutua realizado por el Fondo Monetario Internacional.
Con la expedición de la Circular Externa 027 de 2020 se establecen disposiciones que buscan fortalecer:
Este nuevo sistema establece los lineamientos para que las entidades vigiladas determinen su procedimiento de conocimiento del cliente con un enfoque basado en riesgos, definiendo la información que solicitarán al cliente en atención al análisis cuidadoso y particular que le realicen.
También se promueve la adopción de herramientas tecnológicas para adelantar vinculación de clientes a través de canales digitales y se elimina la obligatoriedad de diligenciar el formulario de vinculación.
Las entidades vigiladas por la Superfinanciera deberán obtener la información básica, socioeconómica, financiera y transaccional del potencial cliente, según su perfil de riesgo.
Como mínimo deben tener los datos relacionados con la actividad económica; características, montos y procedencia de sus ingresos y egresos; el domicilio; y, para las personas jurídicas, los datos de identificación del representante legal y los miembros de junta directiva u órgano que haga sus veces.
Como fuentes de documentación, el Sarlaft 4.0 podrá utilizar las bases de datos públicas, las de prestadores de servicios ciudadanos digitales y las bases de datos propias y/o externas. Adicionalmente, se podrán intercambiar información las entidades que conforman un mismo conglomerado financiero.
A través de la circular externa se adoptan las mejores prácticas, para lo cual las entidades vigiladas deberán contar con políticas y procedimientos que les permitan identificar, verificar y confirmar la identidad del potencial cliente al momento de su vinculación en ambientes presenciales y no presenciales.
Para lograr el objetivo se pueden utilizar los certificados de firma digital, biometría, mecanismos fuertes de autenticación e, incluso, la información disponible en los bancos de datos administrados por operadores de información.
Frente a los nuevos productos del sistema financiero, el Sarlaft 4.0 amplía la oferta de forma integral mediante la vinculación simplificada, en la que el proceso de identificación se fundamenta en la validación de los datos contenidos en el documento de identidad del cliente.
Dentro de estos productos se encuentran los seguros cuyo valor asegurado sea menor o igual a 135 salarios mínimos mensuales legales vigentes –smmlv– y cuyo pago máximo anual de la prima sea igual o inferior a seis (6) smmlv.
De igual forma, están las operaciones de intermediación de bajo monto en valores, los aportes al servicio social complementario de beneficios económicos periódicos –BEPS–, los depósitos de bajo monto, los aportes de bajo monto en fondos de pensiones de jubilación e invalidez voluntarios y la adquisición de participaciones de bajo monto en fondos de inversión colectiva –FIC–.