orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
Banner-escuela-Pirani-orm

Próxima sesión: ¿Cómo valorar riesgos operacionales? Jueves 09 de febrero, 10:00 am GMT-5.

header_academy_v2

Elementos a tener en cuenta para implementar SAGRILAFT en Colombia

Por Mónica María Jiménez, en junio 08, 2022

Elementos a tener en cuenta para implementar SAGRILAFT en Colombia

Para una adecuada ejecución y cumplimiento del Sistema de Administración de Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo, SAGRILAFT, la Superintendencia de Sociedades de Colombia indica en el Capítulo X de la Circular Básica Jurídica cuáles son los elementos que deben tener en cuenta las empresas obligadas a implementar este sistema.

Estos elementos son: diseño y aprobación, auditoría y cumplimiento, divulgación y capacitación, asignación de funciones a los responsables. A continuación te contamos en qué consiste cada uno de ellos.

1. Diseño y aprobación

En el diseño del SAGRILAFT las empresas deben tener en cuenta: su materialidad, sus características, su actividad y la identificación de los factores de riesgo LAFT a través de herramientas como la matriz de riesgo. Es importante que tanto el representante legal como la junta directiva dispongan de las medidas y recursos que sean necesarios para que el oficial de cumplimiento pueda realizar sus labores adecuadamente. 

Entre tanto, la aprobación de este sistema es responsabilidad de la junta directiva, y en caso de no contar con este órgano, del máximo órgano social de la empresa. Además, debe ser presentado conjuntamente por el representante legal y el oficial de cumplimiento. 

2. Auditoría y cumplimiento

El oficial de cumplimiento es el responsable de la auditoría y verificación del cumplimiento del SAGRILAFT. La empresa debe certificar que la persona elegida para desempeñar este cargo cumple con los requisitos exigidos, así mismo, debe informar a la Superintendencia de Sociedades, dentro de los 15 días hábiles siguientes a su designación, estos datos: 

  • Nombre
  • Número de identificación
  • Correo electrónico
  • Número de teléfono del oficial de cumplimiento principal y suplente (si hay).

Y es clave que las empresas tengan en cuenta que la persona elegida debe tener: título profesional, experiencia mínima de seis meses en cargos relacionados con SAGRILAFT y acreditar conocimientos en gestión del riesgo LAFT por medio de especializaciones, cursos, diplomados, seminarios u otros espacios académicos. 

onozca la estructura del sistema de gestión del riesgo LAFT en el sector real3. Divulgación y capacitación

El SAGRILAFT debe ser divulgado a todos los empleados y a las partes interesadas de la empresa, mínimo una vez al año.

Así mismo, la empresa debe brindar espacios de capacitación sobre este sistema a todas las partes interesadas. Como resultado de la divulgación y capacitación, empleados y demás deben conocer cómo identificar operaciones inusuales o sospechosas y cómo reportarlas oportunamente. 

Las capacitaciones deben realizarse como mínimo una vez al año y se debe dejar constancia de su realización.

4. Asignación de funciones a los responsables

Se debe establecer y asignar los responsables de las facultades y funciones necesarias para la ejecución de las etapas, elementos y actividades asociadas al SAGRILAFT. Estas funciones y facultades deben traducirse en reglas de conducta para la actuación de todas las partes involucradas con la empresa.

Así mismo, deben tener claro que para el adecuado funcionamiento de este sistema es necesario contar con la participación de varios sujetos y aunque existen funciones específicas para cada uno, es fundamental garantizar la interacción entre todos los responsables para lograr su adecuado funcionamiento, cumplimiento y efectividad.

Responsables del funcionamiento del SAGRILAFT

  • Junta directiva o máximo órgano social
  • Representante legal
  • Oficial de cumplimiento
  • Órganos de control
  • Revisoría fiscal
  • Auditoría interna

Funciones de la junta directiva o máximo órgano social

Algunas de las funciones que deben ser asignadas a la junta directiva o al máximo órgano social de la empresa son:

  • Establecer y aprobar para la empresa una política LAFT / FPADM.
  • Aprobar el SAGRILAFT y el manual de procedimientos, así como sus respectivas actualizaciones.
  • Seleccionar y designar al oficial de cumplimiento y a su suplente, si es el caso.
  • Analizar los informes sobre el funcionamiento del SAGRILAFT y actualizaciones y tomar decisiones sobre esto.
  • Analizar los reportes y solicitudes que presenta el representante legal.
  • Pronunciarse sobre los informes de revisoría fiscal o auditoría interna y externa relacionados con la implementación y funcionamiento del SAGRILAFT.
  • Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para el adecuado funcionamiento del SAGRILAFT. 
  • Verificar que el oficial de cumplimiento tiene la disponibilidad y capacidad necesaria para realizar sus funciones. 
  • Comprobar que la empresa, el oficial de cumplimiento y el representante legal llevan a cabo las actividades requeridas en el Capítulo X de la Circular Básica Jurídica

supersociedades-sagrilaft-colombia

Funciones del representante legal

La persona que desempeñe este rol, tiene entre sus responsabilidades:

  • Presentar junto al oficial de cumplimiento la propuesta de SAGRILAFT, sus actualizaciones y el manual de procedimientos.
  • Estudiar los resultados de la evaluación del riesgo LAFT / FPADM y establecer los planes de acción correspondientes. 
  • Asignar eficientemente los recursos técnicos y humanos necesarios para la implementación del sistema.
  • Verificar que el oficial de cumplimiento tiene la disponibilidad y capacidad necesaria para realizar sus funciones. 
  • Apoyar de manera eficiente y oportuna al oficial de cumplimiento en el diseño, dirección, supervisión y monitoreo del SAGRILAFT.
  • Presentar a la junta directiva o al máximo órgano social, los reportes, solicitudes y alertas que considere que deban ser tratados por estos.
  • Asegurar que las actividades que se realicen del SAGRILAFT se documentan debidamente y la información responde a criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. 
  • Certificar ante la Superintendencia de Sociedades el cumplimiento de lo dispuesto en el Capítulo X de la Circular Básica Jurídica.

Funciones del oficial de cumplimiento

Entre las principales funciones que debe cumplir esta persona están:

  • Participar activamente en el diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo constante del SAGRILAFT.
  • Tomar decisiones relacionadas con la gestión del riesgos LAFT / FPADM.
  • Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.
  • Presentar informes a la junta directiva o máximo órgano social mínimo una vez al año. Estos informes deben incluir una evaluación y análisis de la eficiencia y efectividad del SAGRILAFT y demostrar los resultados de la empresa en el cumplimiento de este sistema.
  • Promover medidas correctivas y actualizaciones al SAGRILAFT cuando sean necesarias.
  • Coordinar el desarrollo de capacitaciones internas sobre este sistema.
  • Evaluar los informes presentados por auditoría interna, revisor fiscal o auditoría externa y si hay deficiencias, adoptar las medidas correctivas necesarias.
  • Certificar ante la Superintendencia de Sociedades el cumplimiento de lo dispuesto en el Capítulo X de la Circular Básica Jurídica.
  • Verificar que se cumplan los procedimientos de debida diligencia y debida diligencia intensificada que le apliquen a la empresa. 
  • Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LAFT / FPADM que forman parte del sistema.
  • Realizar la evaluación del riesgo LAFT / FPADM a los que está expuesta la empresa y reportar ante la UIAF las operaciones sospechosas.  

Tener en cuenta estos cuatro elementos es clave para que las empresas que están obligadas por la Supersociedades de Colombia puedan implementar de manera adecuada el SAGRILAFT y evitar así posibles sanciones o multas por no hacerlo. 

Por último, te recomendamos apoyarte en una herramienta tecnológica como Pirani y su sistema de gestión de riesgo de lavado de activos, que facilita a empresas como la tuya la administración de riesgos asociados a estos delitos, que como sabemos pueden generar impactos negativos no solo económicos sino también reputacionales y de continuidad. Crea tu cuenta gratis y conoce más.

Empezar ahora

Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción

Escribe tu comentario