orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
header_academy_v2
Descarga gratis el estudio de gestión de riesgos en latinoamérica 2024 en PDF

Principales diferencias entre SARLAFT, SAGRILAFT y SIPLAFT en Colombia

Por Mónica María Jiménez, en octubre 18, 2023

diferencias-sarlaft-sagrilaft-siplaft-colombia

La prevención del lavado de activos y la financiación del terrorismo debe ser un compromiso de todos, ya que estos delitos representan una amenaza para el orden político, económico y social de cualquier país, así como para la seguridad.

Teniendo en cuenta esto, en Colombia existen diferentes regulaciones que obligan a las empresas de distintos sectores a implementar un sistema de prevención y gestión de este tipo de riesgos: SARLAFT, SAGRILAFT y SIPLAFT son tres de los sistemas más importantes.

En este artículo te contamos de qué se tratan cada uno de estos y cuáles son las diferencias entre ellos. 

SARLAFT

Es el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo que tiene como objetivo la prevención y gestión de estos riesgos en las entidades vigiladas por la Superintendencia Financiera de Colombia, como lo son: 

  • Establecimientos de crédito.
  • Aseguradoras.
  • Administradoras de pensiones y cesantías.
  • Fiduciarias.
  • Intermediarios de valores.
  • Portafolios de inversión.
  • Conglomerados financieros.

Estas entidades están obligadas a la implementación del SARLAFT, de acuerdo con la Circular Básica Jurídica de la Superintendencia Financiera, específicamente en lo dispuesto en la Parte I, Título IV, Capítulo IV. 

Para una adecuada implementación de este sistema, las empresas obligadas deben tener en cuenta cuatro etapas claves:

  1. Identificación de los riesgos LAFT.
  2. Medición de los riesgos LAFT.
  3. Control de los riesgos LAFT.
  4. Monitoreo de los riesgos LAFT.

Igualmente, SARLAFT debe contar con los siguientes elementos:

  1. Políticas.
  2. Procedimientos.
  3. Documentación.
  4. Estructuración.
  5. Órganos de control.
  6. Infraestructura tecnológica.
  7. Divulgación de información.
  8. Capacitación. 

Es importante mencionar que si bien la Superintendencia Financiera obliga a las entidades vigiladas a tener este sistema, no existe un modelo único, pues cada organización debe desarrollar su propio SARLAFT, teniendo en cuenta su contexto y necesidades. En otras palabras, el sistema debe ajustarse a la realidad de cada organización. 

SAGRILAFT

Es el Sistema de Autocontrol de Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva que tiene como objetivo la prevención y gestión de estos riesgos en las entidades vigiladas por la Superintendencia de Sociedades de Colombia, generalmente conocidas como empresas del sector real.

Las entidades obligadas a la implementación del SAGRILAFT, según lo dispuesto en el Capítulo X de la Circular Básica Jurídica de Supersociedades, son:

  • Empresas vigiladas o controladas por Supersociedades que hayan obtenido ingresos totales o tenido activos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes al 31 de diciembre del año inmediatamente anterior.

  • Empresas de los siguientes sectores y que cumplan con los requisitos establecidos para cada uno de estos:

- Agentes inmobiliarios.

- Comercialización de metales preciosos y piedras preciosas.

- Servicios jurídicos.

- Servicios contables.

- Construcción de edificios y obras de ingeniería civil.

- Servicios de activos virtuales.

- Sectores de supervisión especial o regímenes especiales.

Para la implementación del SAGRILAFT, las empresas obligadas deben considerar los siguientes cuatro elementos:

  1. Diseño y aprobación.
  2. Auditoría y cumplimiento.
  3. Divulgación y capacitación.
  4. Asignación de funciones a los responsables.

Igualmente, este sistema debe incluir como mínimo las siguientes etapas:

  1. Identificación de los riesgos LAFT / FPADM.
  2. Medición de los riesgos LAFT / FPADM.
  3. Control de los riesgos LAFT / FPADM.
  4. Monitoreo de los riesgos LAFT / FPADM.

Por otro lado, SAGRILAFT hace especial énfasis en que las entidades obligadas apliquen medidas de debida diligencia de la contraparte, con un enfoque basado en el riesgo y su materialidad, además, teniendo en cuenta la naturaleza y el tamaño de su negocio. 

Y este sistema también se destaca por el reporte de operaciones sospechosas (ROS) ante la Unidad de Información y Análisis Financiero (UIAF), que las entidades deben realizar a través del aplicativo en línea SIREL. 

colombia-sagrilaft-supersociedadesSIPLAFT

Es el Sistema Integral de Prevención y Control del Lavado de Activos, la Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva que deben implementar las empresas habilitadas por el Ministerio de Transporte de Colombia para prestar el servicio público de transporte terrestre automotor de carga para la adecuada gestión del riesgo LAFT.

El principal objetivo de este sistema es evitar que, a través de las diferentes actividades de este tipo de empresas, sean introducidos recursos provenientes del lavado de activos o se financie el terrorismo o la proliferación de armas de destrucción masiva.

El SIPLAFT aplica estrictamente a aquellas empresas que tienen una Resolución de habilitación para la prestación del mencionado servicio emitida por el Ministerio de Transporte. 

Para la implementación del SIPLAFT, las empresas obligadas deben tener en cuenta tres fases:

  1. Diseño y aprobación de la implementación de políticas.
  2. Procedimientos de prevención y control del riesgo de LAFT / FPADM.
  3. Oficial de cumplimiento, capacitación y mantenimiento de registros.

Al igual que los otros dos sistemas, el SIPLAFT debe responder a la realidad y necesidades específicas de la empresa transportadora obligada a su implementación, es decir, debe ajustarse a su tamaño, actividad económica, forma de comercialización y otras características particulares. 

¿Cuáles son las diferencias entre estos tres sistemas?

La principal diferencia entre estos sistemas de prevención y gestión de los riesgos LAFT es el ente regulador: 

Otra diferencia, como vimos, son los sectores obligados a la implementación de cada uno de estos:

  • SARLAFT: entidades del sector financiero.
  • SAGRILAFT: entidades del sector real.
  • SIPLAFT: empresas que tienen una Resolución de habilitación para prestar el servicio público de transporte terrestre automotor de carga.

Sin embargo, es importante tener en cuenta que una misma empresa puede estar obligada a implementar más de un sistema, pues según sus actividades económicas podría estar vigilada por distintas superintendencias. 

Una empresa de seguridad y transporte de dinero, por ejemplo, es probable que deba tener tanto SARLAFT como SIPLAFT. Igualmente, esto puede ocurrir con empresas muy grandes que tienen varias líneas de negocio que le apuntan a distintos sectores económicos. 

Por último, otra diferencia que vale la pena mencionar es que SARLAFT y SIPLAFT no establecen regímenes diferenciados de aplicación, contrario a SAGRILAFT que incluye dos regímenes:

  1. Obligaciones generales / completas: las deben cumplir las empresas con ingresos o activos iguales o superiores a 40.000 SMMLV.
  2. Medidas mínimas: para las empresas con ingresos iguales o superiores a 3.000 SMMLV o activos iguales o superiores a 5.000 SMMLV. 

¿Conocías las diferencias entre estos tres sistemas para la prevención y gestión de riesgos LAFT? Déjanos tus comentarios y recuerda que si tu empresa está obligada a implementar y cumplir con lo dispuesto por los entes reguladores en materia de lavado de activos y financiación del terrorismo, en Pirani podemos acompañarte. 

Crea tu cuenta gratis y conoce cómo te ayudamos a través de nuestro sistema AML. 

Nueva llamada a la acción

escuela de gestión de riesgos gratis inscribete ahora
Nueva llamada a la acción
Nueva llamada a la acción

Escribe tu comentario