Conoce las cuatro etapas del SAGRILAFT en Colombia

Las empresas del sector real en Colombia que están obligadas por la Superintendencia de Sociedades a implementar el Sistema de Administración de Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo, SAGRILAFT, para evitar ser utilizadas en la ejecución de estos delitos, deben contemplar, como mínimo, las siguientes cuatro etapas:

1. Identificación del riesgo LAFT / FPADM
2. Medición o evaluación del riesgo LAFT / FPADM
3. Control del riesgo LAFT / FPADM
4. Monitoreo del riesgo LAFT / FPADM

En el siguiente artículo te explicamos qué dice la Supersociedades sobre cada una de estas etapas y cuáles son las actividades que incluyen. 

Además, te contamos sobre el proceso de debida diligencia y debida diligencia intensificada, claves para el adecuado conocimiento de la contraparte y evitar así verse involucrado en casos de lavado de dinero o financiamiento del terrorismo.

1.Identificación del riesgo LAFT / FPADM

En esta primera etapa de SAGRILAFT, las empresas deben identificar los factores de riesgo LAFT / FPADM y los riesgos asociados a estos. Las actividades que hacen parte de la identificación son:

• Clasificar los factores de riesgo LAFT / FPADM según la actividad económica y la materialidad.
• Establecer la metodología para identificar los riesgos específicos de lavado de activos y financiamiento del terrorismo que puede enfrentar la empresa e igualmente, los riesgos asociados a estos.
• Establecer las condiciones de tiempo, modo, lugar, relevancia y prioridad con que se van a realizar las medidas de debida diligencia. 
• Implementar los mecanismos y medidas para un adecuado conocimiento, identificación e individualización de los factores de riesgo LAFT / FPADM.

2. Medición o evaluación del riesgo LAFT / FPADM

Después de la identificación, las empresas deben medir tanto la probabilidad de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo LAFT / FPADM como el impacto que este puede tener si se materializa a partir de los riesgos asociados. Esta medición o evaluación permite establecer el perfil de riesgo inherente de la organización.

Las actividades a desarrollar en esta segunda etapa del sistema son:

• Establecer la metodología que se va a usar para la medición o evaluación del riesgo.
• Realizar mediciones o evaluaciones del riesgo tanto individuales como consolidadas frente a los factores de riesgo LAFT / FPADM y los riesgos específicos identificados.
• Evaluar este riesgo al incursionar en nuevos mercados o desarrollar y ofrecer nuevos productos. 

3. Control del riesgo LAFT / FPADM

En esta tercera etapa las empresas deben tomar medidas razonables para controlar el riesgo inherente al que están expuestas. A partir de los controles implementados, se establece el perfil de riesgo residual, además, hay que tener en cuenta que estos deben contribuir a disminuir la probabilidad de ocurrencia del riesgo o el impacto que tendría si se materializa. 

Adicionalmente, se debe crear una matriz de riesgo LAFT / FPADM para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo. Las actividades a realizar son:

• Determinar las metodologías para implementar medidas razonables de control del riesgo.
• Aplicar las metodologías definidas a cada uno de los factores de riesgo.
• Establecer controles y herramientas para detectar operaciones inusuales o sospechosas con base en los factores de riesgo identificados previamente y conforme a la matriz de riesgos.

4. Monitoreo del riesgo LAFT / FPADM 

Esta última etapa del SAGRILAFT debe permitir a las empresas vigilar el perfil de riesgo y tener la capacidad de detectar operaciones inusuales y sospechosas de manera oportuna. 

Como mínimo las empresas deben:

• Realizar seguimiento periódico y comparativo del riesgo inherente y residual de cada factor de riesgo y los riesgos asociados. 
• Tener un proceso de seguimiento continuo y efectivo que ayude a detectar rápidamente las deficiencias del SAGRILAFT y a corregirlas.
• Garantizar que los controles son integrales, se refieren a todos los riesgos y funcionan de manera oportuna, efectiva y eficiente. 
• Asegurar que los riesgos residuales están dentro de los niveles de aceptación definidos por la empresa. 

¿Cómo puedes cumplir con esto? 

El módulo de gestión de riesgos de lavado de activos de Pirani permite a las empresas cumplir de una manera simple la identificación de riesgos LAFT y su ciclo de gestión, es decir, con Pirani pueden: 

• Identificar los riesgos LAFT a los que están expuestas.
• Crear la matriz de riesgos LAFT y medir tanto su probabilidad de ocurrencia como el impacto que tendrían.
• Definir medidas de control para disminuir la probabilidad o mitigar el impacto.
• Realizar seguimiento a los riesgos identificados y a los controles implementados para con base en esto, tomar decisiones oportunas. 

Crea ahora tu cuenta gratis en nuestra herramienta y conoce cómo podemos ayudarte con SAGRILAFT.

Debida diligencia y debida diligencia intensificada

Una de las principales herramientas para la prevención y control del riesgo LAFT / FPADM en las empresas es la debida diligencia, de hecho, las empresas obligadas a implementar SAGRILAFT en Colombia deben aplicar algunas medidas mínimas para conocer a la contraparte, teniendo en cuenta la naturaleza y el tamaño del negocio. 

Entre otras medidas, es importante que las empresas:

• Identifiquen a la contraparte y verifiquen su identidad a través de documentos, datos e información confiable.
• Identifiquen al beneficiario final de la contraparte y verifiquen su identidad.
• Conozcan sobre el propósito y el carácter que se le dará a la relación comercial.
• Realicen una debida diligencia continua de la relación comercial y revisen las transacciones realizadas a lo largo de esa relación.
• Consideren las operaciones que las contrapartes realizan en efectivo, las ventas masivas y las transacciones con activos virtuales. 

Por su parte, la debida diligencia intensificada requiere un conocimiento avanzado de la contraparte y del origen de los activos que se reciben, por eso, incluye actividades adicionales a las realizadas en la debida diligencia. 

Este proceso se le debe realizar a las contrapartes que representan un mayor riesgo para la empresa, a las personas políticamente expuestas (PEP), a quienes están en países no cooperantes y jurisdicciones de alto riesgo, y a las personas naturales y jurídicas que realizan actividades con activos virtuales.