Así debe ser el marcoproceso en Sarlaft

Por María Camila Arévalo J., el 26 de junio, 2020

h_marcoproceso_LAFT

La propuesta consiste en enfocar al SARLAFT como un sistema de procesos interrelacionados, mediante el cual se desarrolle como un todo. En este sentido el SARLAFT sería un sistema que se compone, desde el punto de vista operativo de nueve procesos:

  1. Segmentación. De acuerdo con la norma, la segmentación debe cumplir con dos finalidades principales:
  • Segmentar los factores de riesgo en desarrollo de la etapa de identificación.
  • A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.
  1. Identificación. Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los que se ven expuestas en relación al riesgo de LA/FT.
  2. Medición del riesgo inherente. Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.
  3. Evaluación de la eficacia de los controles. Este proceso busca asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
  4. Medición del riesgo residual. Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.
  5. Monitoreo. Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Así mismo en esta etapa se deben determinar las operaciones inusuales y sospechosas.
  6. Diseño de controles. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.
  7. Seguimiento transaccional. Las entidades deben estar en capacidad de hacer seguimiento a las operaciones que realicen sus clientes y usuarios a través de los demás factores de riesgo.

Para dar cumplimiento a lo anterior las entidades deben como mínimo:

  1. Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.
  2. Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.

    a) Análisis de operaciones sospechosas. La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.

ABC de lavado de activos

Comentarios