Lun - Vie 8 : 00 a 18:00
Sab - Dom : Cerrado
Calle 7 No 8 - 44
Cali - Colombia
LLÁMANOS
311 711 5778
  • Luis
  • No hay comentarios

El Sagrlaft y la empresa

Por: James Alberto Vergara Cifuentes
Gerente de Auditoría
Email: jvergara@sfai.co

La norma de la Superintendencia de Sociedades obliga a las empresas vigiladas pertenecientes a los sectores inmobiliario, explotación de minas y canteras, servicios jurídicos, contables, de cobranza y de calificación crediticia, comercio de vehículos (con sus partes, piezas y accesorios) y construcción de edificios a contar con un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sagrlaft).

Las empresas serán obligadas siempre que obtengan cierta cantidad de ingresos totales por año, los cuales oscilan, dependiendo de cada sector, entre los 30.000 y los 130.000 Salarios Mínimos Legales Mensuales Vigentes (SMLMV).
Igualmente, la obligación de contar con un Sagrlaft se extiende para todas las empresas vigiladas por la Superintendencia de Sociedades que obtengan ingresos totales iguales o superiores a 160.000 SMLMV, independientemente de su actividad económica.

Vale la pena señalar que otras normas obligan a contar con sistemas de prevención del Lavado de Activos y Financiación del Terrorismo (LA/FT) en Colombia, como son:

• Sector Financiero.
• Sector Solidario.
• Sector Vigilancia y Seguridad.
• Sector de Tecnología de la Información y las Comunicaciones.
• Sector de Puertos y Transporte.
• Sector de Comercio Exterior.
• Sector Salud.

Riesgo de LA/FT

Previo a realizar un examen de las diferentes características, elementos y etapas que componen el Sagrlaft, es importante definir el concepto del riesgo de LA/FT y de sus riesgos asociados, pues es precisamente a través del entendimiento del riesgo que se permite su prevención y gestión.

El riesgo de LA/FT se define como “la posibilidad de pérdida o daño que puede sufrir una empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades”.

Se entiende que el riesgo de LA/FT se manifiesta a través de riesgos asociados, los que por no estar definidos en la norma del Sagrlaft, acudimos a las definiciones de la norma Sarlaft, establecidas para sus vigilados por parte de la Superintendencia Financiera de Colombia (SFC) en su Circular Básica Jurídica, que identifica y define los riegos asociados a LA/FT, como:

• Riesgo Reputacional: Es la posibilidad de pérdidas derivadas del desprestigio o mala imagen.
• Riesgo Legal: Es la posibilidad de pérdidas derivadas del incumplimiento de normas, regulaciones o contratos.
• Riesgo Operativo: Resulta de la posibilidad de pérdidas como consecuencia de deficiencias o fallas en los procesos, recursos, tecnología e infraestructura de la empresa.
• Riesgo de Contagio: Es la posibilidad de pérdidas por las acciones de una persona vinculada a la empresa.

En este sentido, uno de los principales objetivos del Sagrlaft es reducir la posibilidad de que los riesgos de LA/FT ocurran en una organización, así como mitigar los efectos nocivos que puedan suceder, en caso de que el riesgo de LA/FT efectivamente llegue a materializarse, todo lo cual se logra a través del diseño e implementación de controles.

Para esta labor, el Sagrlaft, al igual que el Sarlaft, contiene elementos y etapas. Así mismo, el Sagrlaft establece un conjunto mínimo de medidas de prevención y gestión del riesgo de LA/FT, entendidos como controles para reducir y mitigar el riesgo.

Elementos del Sagrlaft

Podría decirse que los elementos del Sagrlaft son principalmente pasos o componentes que permiten una efectiva labor de gestión del riesgo y que conllevan a que exista una coordinación en la organización enfocada a controlar el riesgo de LA/FT. Los cuatro elementos del Sagrlaft son los siguientes:

• Identificación del riesgo
• Valuación y medición del riesgo.
• Establecimiento de controles del riesgo.
• Monitoreo del riesgo.

Etapas del Sagrlaft

De acuerdo con la norma de la Superintendencia de Sociedades, el Sagrlaft requiere dar cumplimiento a tres etapas. Estas etapas establecen los pasos secuenciales que debe realizar la empresa para poner en marcha el sistema. En este sentido, las etapas del Sagrlaft comprenden a los elementos, y tienen como propósito la puesta en funcionamiento del sistema, ellas son:

• Diseño y aprobación del Sagrlaft.
• Sagrlaft: supervisión y cumplimiento.
• Divulgación del Sagrlaft y capacitación.

Para llevar a cabo las etapas del Sagrlaft, es importante conceptos y aspectos tales como como:

• Llevar a cabo un adecuado conocimiento de clientes: En los casos en donde la comercialización de los productos no permita una identificación sencilla y eficiente del cliente, como por ejemplo en las ventas masivas y por Retail, la norma recomienda enfocar los esfuerzos del conocimiento en aquellos clientes que realicen negocios que tengan una mayor exposición al riesgo o que se consideren operaciones inusuales.

• Conocimiento de proveedores: Diferente a lo que ocurre con los clientes, en la medida en que la relación con proveedores implica pagos por parte de la empresa obligada, el conocimiento de contrapartes requiere disponer de herramientas para verificar que los activos no sean utilizados para el financiamiento del terrorismo o para la proliferación de armas de destrucción masiva.

• Conocimiento de Personas Expuestas Políticamente (PEP): Las Personas Expuestas Políticamente –PEP– como son el Presidente, Vicepresidente, Superintendentes, Gobernadores, Alcaldes, Magistrados, directivos de empresas públicas, entre otros, deben ser identificadas plenamente por la Empresa.

• Conocimiento de asociados: El sistema requiere de una adecuada identificación de los asociados, socios o accionistas de la empresa, incluyendo complejos tejidos de propiedad patrimonial, tal es el caso, de fideicomisos, control preferente, control por influencia significativa o cualquier otro tipo de control patrimonial.

• Conocimiento de trabajadores: Se exige a las empresas verificar los antecedentes de personas que pretendan contratar como empleados, lo que involucra su núcleo familiar.

• Sagrlaft y las medidas de prevención del riesgo de LA/FT: El Sagrlaft, obliga a las empresas a contar con un sistema de control interno eficiente y testeado permanentemente por los dueños de procesos y por funcionario independiente a fin de que se pueda identificar de manera apropiada la vulnerabilidad de los controles que conduzcan a efectuar los ajustes necesarios tendientes a la reducción de la probabilidad de la materialización del riesgo y/o a la disminución del potencial impacto que pueda tener en la estructura empresarial.

Reporte de operaciones sospechosas

Resultan particularmente importantes los aspectos relacionados con el Reporte de Operaciones Sospechosas (ROS) pues es esta la forma a través de la cual se materializa en gran medida la labor de gestión del riesgo de la empresa,
El ROS se efectúa cuando una entidad, al realizar un examen de una operación inusual, esto es, una operación que se sale de los márgenes de normalidad establecidos por la Empresa, determina que no existe una justificación razonable para dicha operación.

En este momento, en donde la operación inusual se convierte en una operación sospechosa, el oficial de cumplimiento se encuentra en la obligación de presentar un ROS frente a la Unidad de Información y Análisis Financiero (UIAF).
Sobre este reporte, la norma es clara en señalar que “la presentación de un ROS no constituye una denuncia penal.

Por lo tanto, para los efectos del reporte, no es necesario que la Empresa tenga certeza de que se trata de una actividad delictiva ni se requiere identificar el tipo penal o verificar que los recursos tengan origen ilícito”.
Como se puede apreciar, es deber de la Administración de las empresas adoptar un Sagrlaft y mantenerlo en operación bajo la gestión del Oficial de Cumplimiento a fin de que se prevenga operaciones de LA/FT que implican la exposición de la empresa al riesgo, por lo que en SFAI Colombia, gestionamos la consultoría del Sagrlaft para llevarlo a producción basado en la mejores prácticas de la gestión de riegos y el uso de herramientas bajo el concepto de computación en la nube probadas en sectores como el financiero, el de salud y otros que hacen del sistema una verdadera herramienta de prevención. Consúltenos y conozca nuestros casos de éxito.