by Maria Camila Arévalo, on octubre 13, 2020
El sistema de administración de riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), se utiliza como una herramienta que previene que las organizaciones o entidades sean usadas para demostrar que en apariencia son legales y que los activos que ingresan a ellas provienen de recursos legales, cuando realmente vienen de acciones ilegales o delictivas.
Actualmente, la mayoría de empresas implementan el Sarlaft que está regulado por los estándares internacionales que son avalados por el Gafi de Gafilat.
Este se encuentra dividido en dos fases:
Se debe tener en cuenta que la administración de riesgo de lavado de activos y de la financiación del terrorismo es completamente distinta a la que se implementa en los riesgos financieros. En Sarlaft se busca que el riesgo se pueda prevenir, detectar y ser reportado antes de que pueda generar algún tipo de alteración, es decir se puede tener la posibilidad de anticiparse y actuar con agilidad y eficacia.
Este sistema se encuentra dividido en cuatro etapas que se deben implementar para que el proceso de ejecución sea el adecuado.
Identificación
Reconocer los riesgos que se podrían presentar o manifestar de cualquier manera.
Medición
Verificar y medir la probabilidad de que el riesgo se pueda dar y si se llegará a manifestar que impactos causaría.
Control
El plan que se pondrá en marcha debe brinda la posibilidad de controlar los riesgos clasificados.
Monitoreo
Revisión y seguimiento que se le hará al plan que se está ejecutando para identificar los riesgos que se puedan presentar y estar alerta de situaciones que puedan ser sospechosas.
El Sarlaft también cuenta con unos elementos que son clave al momento de implementar el sistema, ya que son estos los que garantizan su correcto funcionamiento. Estos instrumentos son importantes dentro de cada una de las etapas anteriormente mencionadas.
Políticas
Son aquellas directrices que deben seguir las organizaciones para que se de un buen desempeño del sistema, es decir pueden ser consideradas como reglas que orientan a quienes estén involucrados en este proceso.
Procedimientos
Son las acciones que se deben crear e implementar para garantizar que el plan que se está poniendo en marcha en cada una de las fases, se esté haciendo de la manera correcta.
Documentación
Es importante tener un control de todo lo que se está haciendo en cada una de las etapas, es por esto que es importante llevar registro de absolutamente todo, para tener control absoluto.
Estructura organizacional
A las personas que participarán en la administración se les designará tareas y responsabilidades, normalmente la junta directiva hace parte de esto
Órganos de control
Delegación quienes serán los encargados de vigilar y realizar evaluaciones al Sarlaft, este tipo de auditoría contribuye a identificar si se presentan anomalías o fallas durante la operación del proceso. La mayoría de veces está compuesto por: un revisor fiscal, auditor interno y en ocasiones externo.
Infraestructura tecnológica
Equipo de soporte tecnológico que estará disponible para el desarrollo y funcionamiento del sistema.
Divulgación de información
Consta de informes internos y externos que darán a conocer datos detallados del funcionamiento del sistemas y las necesidades que se han presentado.
Capacitación
Procedimientos que se realizarán para entrenar al equipo encargado del funcionamiento de Sarlaft.
Quienes implementen este tipo de sistema, deben tener presente que con ello se pueden generar otros riesgos como los que presentamos a continuación:
- Riesgo Reputacional: Es la posibilidad de pérdida, disminución de ingresos o incremento en procesos judiciales en que incurre una entidad vigilada a causa de desprestigio, mala imagen, publicidad negativa respecto de la institución y sus prácticas de negocios.
- Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad a causa de sanciones o indemnizaciones de daños como resultado del incumplimiento normativo o de obligaciones contractuales. Se presenta de igual forma cuando existen fallas en los contratos y transacciones, por actuaciones, negligencia o actos involuntarios.
- Riesgo Operativo: Es la posibilidad de pérdida en que incurre una entidad a causa de fallas, deficiencias o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de eventos externos.
- Riesgo de Contagio: Es la posibilidad de pérdida en que incurre una entidad por una acción o experiencia de un vinculado, entendido éste como el relacionado o asociado, incluyendo a las personas naturales y/o jurídicas que ejercen influencia sobre la entidad.
Fuente: Superintendencia Financiera de Colombia.
