Conoce cuáles son las fases que se implementan en Sarlaft

El sistema de administración de riesgo de lavado de activos y de la financiación del terrorismo (Sarlaft), se utiliza como una herramienta para prevenir que las organizaciones o entidades sean usadas para demostrar que en apariencia son legales y que los activos que ingresan a ellas provienen de recursos legales, cuando realmente vienen de acciones ilegales o delictivas.

Actualmente, la mayoría de empresas financieras implementan Sarlaft, que está regulado por estándares internacionales que son avalados por organismos como el Grupo de Acción Financiera Internacional (GAFI).

Sarlaft está dividido en dos fases:

Se debe tener en cuenta que la administración de riesgo de lavado de activos y de la financiación del terrorismo es diferente a la que se implementa en los riesgos financieros. En Sarlaft, se busca que el riesgo se pueda prevenir, detectar y ser reportado antes de que pueda generar algún tipo de alteración, es decir, se puede tener la posibilidad de anticiparse y actuar con agilidad y eficacia.

Con Pirani y su módulo de gestión de riesgos de lavado de activos, las empresas pueden identificar los riesgos asociados a este delito, así mismo, pueden evaluarlos, establecer controles y monitorearlos fácilmente.

Este sistema consta de cuatro etapas que se deben implementar para que el proceso de ejecución sea el adecuado. Estas son:

1. Identificación: Reconocer los riesgos que se podrían presentar o manifestar de cualquier manera.
2. Medición: Verificar y medir la probabilidad de que el riesgo se pueda dar y si se llegará a manifestar qué impactos causaría.
3. Control: El plan que se pondrá en marcha debe brindar la posibilidad de controlar los riesgos identificados y clasificados.
4. Monitoreo: Revisión y seguimiento que se le hará al plan que se está ejecutando para identificar los riesgos que se puedan presentar y estar alerta de situaciones que puedan ser sospechosas.

El Sarlaft también cuenta con unos elementos que son clave al momento de implementar el sistema, ya que son estos los que garantizan su correcto funcionamiento. Estos instrumentos son importantes dentro de cada una de las etapas anteriormente mencionadas y son:

1. Políticas

Son aquellas directrices que deben seguir las organizaciones para que haya un buen desempeño del sistema, es decir pueden ser consideradas como reglas que orientan a quienes estén involucrados en este proceso.   

2. Procedimientos

Son las acciones que se deben crear e implementar para garantizar que el plan que se está poniendo en marcha en cada una de las fases, se esté haciendo de la manera correcta.

3. Documentación

Es importante tener un control de todo lo que se está haciendo en cada una de las etapas, es por esto que es importante llevar registro de absolutamente todo.

4. Estructura organizacional

A las personas que participarán en la administración se les designará tareas y responsabilidades, normalmente la junta directiva hace parte de esto.

5. Órganos de control

Delega quiénes serán los encargados de vigilar y realizar evaluaciones al Sarlaft, este tipo de auditoría contribuye a identificar si se presentan anomalías o fallas durante la operación del proceso. La mayoría de veces está compuesto por un revisor fiscal, un auditor interno y en ocasiones uno externo.

6. Infraestructura tecnológica

Equipo de soporte tecnológico que estará disponible para el desarrollo y el funcionamiento del sistema.

7. Divulgación de información

Consta de informes internos y externos que darán a conocer datos detallados del funcionamiento del sistema y las necesidades que se han presentado.

8. Capacitación 

Procedimientos que se realizarán para entrenar al equipo encargado del funcionamiento de Sarlaft.

En la implementación de este sistema, es importante tener en cuenta que al hacerlo se pueden generar otros riesgos, por ejemplo:

1. Riesgo reputacional: es la posibilidad de pérdida, disminución de ingresos o incremento en procesos judiciales en que incurre una entidad vigilada a causa de desprestigio, mala imagen, publicidad negativa respecto de la institución y sus prácticas de negocios.
   
   
2. Riesgo legal: es la posibilidad de pérdida en que incurre una entidad a causa de sanciones o indemnizaciones de daños como resultado del incumplimiento normativo o de obligaciones contractuales. Se presenta de igual forma cuando existen fallas en los contratos y transacciones por actuaciones, negligencia o actos involuntarios.
   
3. Riesgo operativo: es la posibilidad de pérdida en que incurre una entidad a causa de fallas, deficiencias o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de eventos externos.
   
4. Riesgo de contagio: es la posibilidad de pérdida en que incurre una entidad por una acción o experiencia de un vinculado, entendido este como el relacionado o asociado, incluyendo a las personas naturales y/o jurídicas que ejercen influencia sobre la entidad.

Fuente: Superintendencia Financiera de Colombia.