Blog Gestión de Riesgos | Pirani

Pirani apoya el cumplimiento del nuevo SAGRILAFT

Escrito por Mónica María Jiménez | diciembre 15, 2022

A través de herramientas tecnológicas como nuestros software ORM y AML , las organizaciones que estén vigiladas por la Superintendencia de Sociedades pueden cumplir de manera simple con el Capítulo X (SAGRILAFT) de la Circular Básica Jurídica de 2017, actualizado el 24 de diciembre de 2020.

La fecha para reportar información sobre este sistema es entre el 21 y el 25 de junio de 2021, según los últimos dos números del NIT de cada empresa.

¿Qué dice el Capítulo X de la Circular?

En términos generales, la Superintendencia de Sociedades establece que las empresas que están obligadas a la aplicación y cumplimiento de este Capítulo X deben "realizar un análisis con un enfoque basado en el riesgo y su materialidad de acuerdo con sus características propias, teniendo en cuenta las operaciones, productos, servicios y contratos que lleve a cabo o pretenda desarrollar, así como sus contrapartes, y de los beneficiarios finales de estas, al igual que los países o áreas geográficas de operación y canales y demás características particulares". 

¿Qué empresas están obligadas a cumplir este Capítulo X?

Las empresas que están obligadas a desarrollar un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva, SAGRILAFT, son:

  1. Empresas vigiladas por la Superintendencia de Sociedades que al 31 de diciembre del año inmediatamente anterior hayan obtenido ingresos totales o tenido activos iguales o superiores a 40.000 SMLMV.
  2. Empresas que pertenezcan a alguno de los siguientes sectores y que además cumplan con los requisitos indicados (por ejemplo, que al 31 de diciembre del año anterior hayan tenido ingresos totales o superiores a 30.000 SMLMV): 
  • Agentes inmobiliarios.
  • Comercialización de metales preciosos y piedras preciosas.
  • Servicios jurídicos.
  • Servicios contables.
  • Construcción de edificios y obras de ingeniería civil.
  • Activos virtuales.

¿Qué elementos están incluidos en SAGRILAFT?

Los elementos que conforman la puesta en marcha de SAGRILAFT, numeral 5.1., son:

  • Diseño y aprobación. El diseño es responsabilidad de cada empresa obligada y la aprobación es responsabilidad de la junta directiva o del órgano social equivalente. El proyecto de SAGRILAFT debe ser presentado conjuntamente por el representante legal y el oficial de cumplimiento.
  • Auditoría y cumplimiento. El oficial de cumplimiento es el responsable de la auditoría y verificación del cumplimiento de SAGRILAFT, esta persona debe cumplir con los requisitos exigidos en este Capítulo X, tener un título profesional y acreditar una experiencia mínima de seis meses en cargos relacionados con SAGRILAFT.
  • Divulgación y capacitación. El SAGRILAFT debe ser divulgado dentro de la empresas y a todas las partes interesadas para que estén en la capacidad de identificar y reportar operaciones inusuales o sospechosas.
  • Asignación de funciones a los responsables. Se debe establecer con claridad quiénes son los responsables de las facultades y funciones para la ejecución de las diferentes etapas, elementos y otras actividades asociadas a SAGRILAFT: junta directiva o el órgano social equivalente, representante legal, oficial de cumplimiento y otros órganos de control adicionales. 

¿Cuáles son las etapas que debe contemplar SAGRILAFT?

El numeral 5.2. del Capítulo X de la Circular indica que como mínimo se deben incluir las siguientes etapas:

  1. Identificación del riesgo LA/FT/FPDAM.
  2. Medición o evaluación del riesgo LA/FT/FPDAM.
  3. Control del riesgo.
  4. Monitoreo del riesgo.

A continuación, te mostramos cómo a través de Pirani las organizaciones obligadas a cumplir con SAGRILAFT lo pueden hacer de una manera simple y eficiente:

Capítulo X Circular Externa Superintendencia de Sociedades

Cumplimiento con Pirani

Numeral 5.2.1. Identificación del riesgo LA/FT/FPDAM

A través de Pirani se realiza la gestión de riesgos, identificando y creando los factores de riesgo y los riesgos asociados a estos

Numeral 5.2.2 Medición o evaluación del riesgo LA/FT/FPDAM.

Al crear los riesgos, cada empresa define los parámetros que desee para calificar la probabilidad de ocurrencia. 

En cuanto a la calificación del impacto, se realiza por medio de los riesgos asociados, que pueden ser operativos, de contagio, legal o reputacional. Estas calificaciones se hacen de manera automática.

Numeral 5.2.3 Control del riesgo

A través del módulo “Controles” se pueden asociar múltiples riesgos identificados, esto permitirá disminuir la probabilidad de ocurrencia o del impacto en caso de materializarse.

Por medio de “Riesgos LAFT” se puede consultar la gráfica de las matrices inherentes y residuales por factor de riesgo y riesgos asociados.

Numeral 5.2.4 Monitoreo del riesgo

Con el módulo “Evaluaciones” se puede realizar el seguimiento y monitoreo periódico sobre los riesgos de manera inherente, por lo tanto ajusta el riesgo residual.

Además, con el módulo “Planes de acción” se pueden crear planes y asociarlos a los riesgos LAFT. 

 

Adicional a estas cuatro etapas de SAGRILAFT, Pirani permite cumplir estos otros numerales de la Circular:

Capítulo X Circular Externa Superintendencia de Sociedades

Cumplimiento con Pirani

Numeral 5.3.1 Debida diligencia

Pirani es una herramienta parametrizables que puede adaptarse a cualquier metodología, por eso, a través de la creación de campos adicionales permite, por ejemplo, hacer la debida diligencia (proceso para conocer la contraparte, su negocio, operaciones, productos y volumen de sus transacciones).

Numeral 5.4 Señales de alerta

Con el sistema de gestión de AML de Pirani se puede realizar la gestión y análisis de las operaciones inusuales o sospechosas.

 

Finalmente, para el cumplimiento del Capítulo X de esta Circular Externa de la Superintendencia de Sociedades de Colombia, una herramienta como el software de Pirani ofrece otras ventajas como disminución de la carga operativa, cálculos automáticos y facilidad para generar reportes con información real, actualizada y de valor para la toma de decisiones. 

Y aunque no todas las empresas están obligadas a cumplir con SAGRILAFT, como buena práctica empresarial y de buen gobierno corporativo, la Superintendencia de Sociedades recomienda a las empresas que están bajo su supervisión “estudiar de forma específica si se encuentran expuestas a un riesgo LA/FT/FPADM o riesgos asociados, de modo que las medidas acá señaladas se adopten de forma voluntaria como parte de la autogestión y control de los riesgos que corresponde a toda empresa”. 

Si quieres conocer más sobre cómo Pirani apoya a tu organización para cumplir esta y otras circulares o normas, te invitamos a dejarnos tus comentarios o a ponerte en contacto con nosotros aquí.