Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo: etapas

La implementación del Sistema de Administración del Riesgo para el Lavado de Activos y Financiación del Terrorismo permite a las entidades vigiladas por la Superfinanciera prevenir riesgos en medio de un ambiente delictivo y sospechoso. Estas son las etapas que deben implementar las entidades.

Se entiende por riesgo de lavado de activos y financiamiento del terrorismo –LA/FT– la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su inclinación a ser utilizada directamente, o por medio de sus operaciones, como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se quiera ocultar activos provenientes de dichas actividades.

Alcance del Sarlaft

El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo –Sarlaft– es un sistema que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT, y que se instrumenta a través de una serie de etapas mediante las cuales las entidades administran el riesgo de LA/FT.

El Sarlaft abarca todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y prevé, además, procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa (a través de sus accionistas, administradores y vinculados) como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas.

Etapas del Sarlaft

El Sarlaft implementado por las entidades vigiladas debe comprender como mínimo estas etapas:

1) Identificación: las entidades vigiladas deben identificar los riesgos de LA/FT inherentes al desarrollo de su actividad. Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución.

Como resultado de esta etapa las entidades vigiladas deben identificar los factores de riesgo y riesgos asociados a los que se ven expuestas frente a la posibilidad de LA/FT, para esto deberán:

• Establecer metodologías para la segmentación de los factores de riesgo.
• Segmentar los factores de riesgo.
• Establecer metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados.
• Identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.

2) Medición o evaluación: el Sarlaft debe permitirle a las entidades vigiladas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

Es así como las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados. Para medir el riesgo las entidades deben:

• Establecer metodologías de evaluación con el fin de determinar la posibilidad o probabilidad de ocurrencia de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.
• Aplicar las metodologías establecidas en el punto anterior (identificación), para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.

3) Control: las entidades deben tomar las medidas para controlar el riesgo inherente al que se ven expuestas. Para esto deben establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse. Para controlar el riesgo de LA/FT las entidades deben:

• Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
• Aplicar las metodologías establecidas como medición o evaluación sobre cada uno de los factores de riesgo y los riesgos asociados.
• Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
• Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero –UIAF–.

4) Monitoreo: esta etapa permite a las entidades vigiladas hacer seguimiento del perfil de riesgo y, en general, del Sarlaft, así como llevar a cabo la detección de operaciones sospechosas. Como resultado de esta etapa, la entidad debe realizar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Para monitorear el riesgo de LA/FT las entidades deben:

• Desarrollar un proceso de seguimiento que facilite la rápida detección y corrección de las deficiencias del Sarlaft.
• Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
• Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
• Establecer indicadores descriptivos que evidencien potenciales fuentes de riesgo de LA/FT.
• Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.

* Con información de la Superintendencia Financiera de Colombia.

Material relacionado

• [Análisis] Sarlaft: mecanismo de protección contra el lavado de activos y la financiación del terrorismo
• [Análisis] Auditoría del cumplimiento del Sarlaft
• [Conferencia] Sistema de Administración del Riesgo – Sarlaft