Conozca cuáles son las fases que se implementan en Sarlaft

Por María Camila Arévalo J., el 14 de junio, 2019

h_fases_de_implementacion_de_sarlaft

El sistema de administración de riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), se utiliza como una herramienta que previene que las organizaciones o entidades sean usadas para demostrar que en apariencia son legales y que los activos que ingresan a ellas provienen de recursos legales, cuando realmente vienen de acciones ilegales o delictivas.

Actualmente, la mayoría de empresas implementan el Sarlaft que está regulado por los estándares internacionales que son avalados por el Gafi de Gafilat.

Este se encuentra dividido en dos fases:

fases_de_sarlaft

Se debe tener en cuenta que la administración de riesgo de lavado de activos y de la financiación del terrorismo es completamente distinta a la que se implementa en los riesgos financieros. En Sarlaft se busca que el riesgo se pueda prevenir, detectar y ser reportado antes de que pueda generar algún tipo de alteración, es decir se puede tener la posibilidad de anticiparse y actuar con agilidad y eficacia.

Este sistema se encuentra dividido en cuatro etapas que se deben implementar para que el proceso de ejecución sea el adecuado.

Identificación

Reconocer los riesgos que se podrían presentar o manifestar de cualquier manera.

Medición

Verificar y medir la probabilidad de que el riesgo se pueda dar y si se llegará a manifestar que impactos causaría.

Control

El plan que se pondrá en marcha debe brinda la posibilidad de controlar los riesgos clasificados.

Monitoreo

Revisión y seguimiento que se le hará al plan que se está ejecutando para identificar los riesgos que se puedan presentar y estar alerta de situaciones que puedan ser sospechosas.

El Sarlaft  también cuenta con unos elementos que son clave al momento de implementar el sistema, ya que son estos los que garantizan su correcto funcionamiento. Estos instrumentos son importantes dentro de cada una de las etapas anteriormente mencionadas.

Políticas

Son aquellas directrices que deben seguir las organizaciones para que se de un buen desempeño del sistema, es decir pueden ser consideradas como reglas que orientan a quienes estén involucrados en este proceso.   

Procedimientos

Son las acciones que se deben crear e implementar para garantizar que el plan que se está poniendo en marcha en cada una de las fases, se esté haciendo de la manera correcta.

Documentación

Es importante tener un control de todo lo que se está haciendo en cada una de las etapas, es por esto que es importante llevar registro de absolutamente todo, para tener control absoluto.

Estructura organizacional

A las personas que participarán en la administración se les designará tareas y responsabilidades, normalmente la junta directiva hace parte de esto   

Órganos de control

Delegación quienes serán los encargados de vigilar y realizar evaluaciones al Sarlaft, este tipo de auditoría contribuye a identificar si se presentan anomalías o fallas durante la operación del proceso. La mayoría de veces está compuesto por: un revisor fiscal, auditor interno y en ocasiones externo.

Infraestructura tecnológica

Equipo de soporte tecnológico que estará disponible para el desarrollo y funcionamiento del sistema.

Divulgación de información

Consta de informes internos y externos que darán a conocer datos detallados del funcionamiento del sistemas y las necesidades que se han presentado.

Capacitación 

Procedimientos que se realizarán para entrenar al equipo encargado del funcionamiento de Sarlaft.

Quienes implementen este tipo de sistema, deben tener presente que con ello se pueden generar otros riesgos como los que presentamos a continuación:

  1. Riesgo Reputacional: Es la posibilidad de pérdida, disminución de ingresos o incremento en procesos judiciales en que incurre una entidad vigilada a causa de desprestigio, mala imagen, publicidad negativa respecto de la institución y sus prácticas de negocios.
  2. Riesgo Legal: Es la posibilidad de pérdida en que incurre una entidad a causa de sanciones o indemnizaciones de daños como resultado del incumplimiento normativo o de obligaciones contractuales. Se presenta de igual forma cuando existen fallas en los contratos y transacciones, por actuaciones, negligencia o actos involuntarios.
  3. Riesgo Operativo: Es la posibilidad de pérdida en que incurre una entidad a causa de fallas, deficiencias o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de eventos externos.
  4. Riesgo de Contagio: Es la posibilidad de pérdida en que incurre una entidad por una acción o experiencia de un vinculado, entendido éste como el relacionado o asociado, incluyendo a las personas naturales y/o jurídicas que ejercen influencia sobre la entidad.

Fuente: Superintendencia Financiera de Colombia.

Mapa de riesgos

Temas:Gestion de RiesgoCumplimiento NormativoLavado de activosPrevencion del terrorismoSarlaft

Comentarios