Please enable JavaScript.
Coggle requires JavaScript to display documents.
circular externa 027 de 2020 de la Superfinanciera - Coggle Diagram
circular externa 027 de 2020 de la Superfinanciera
Etapas del SARLAFT
Identificacion
se trata de identificar aquellos riesgos relacionados o vinculados, en cualquiera de sus formas, con el lavado de activos o la financiación del terrorismo.
Para identificar el riesgo
Riesgo y segmentar los factores de riesgo
conforme a dichas metodologías.
Teniendo en cuenta el contexto interno y externo de la entidad vigilada.
Atendiendo las variables consideradas para cada uno de los factores de riesgo.
Control
se tienen que establecer una serie de medidas para el control de los riesgos identificados.
Para identificar el control
Aplicar las metodologías establecidas en desarrollo del subnumeral anterior sobre cada uno de los factores de riesgo
y los riesgos asociados.
. Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
Dichas metodologías deben
garantizar el adecuado diseño y ejecución de las medidas de control de riesgo de LA/FT
Monitoreo
se considera el seguimiento de las medidas o de los indicadores específicos para medir el riesgo, manteniéndose alerta a actividades que puedan resultar sospechosas o inusuales.
Para monitorear el riesgo
Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del
SARLAFT
Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos
asociados
Asegurar que los controles sean comprensivos de todos los riesgos y que cuenten con un diseño e implementación
adecuados
Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT
Medicion o evaluación
las empresas que dispongan de un SARLAFT, tienen que poder medir qué probabilidad existe de que el riesgo tenga lugar y, en caso de tener lugar, qué impacto generaría.
ELEMENTOS DEL SARLAFT
Politicas
Serán en referencia a la tendencia global de la organización que esté bajo el SARLAFT. Es decir, se deben establecer políticas, de objetivos claros y aplicables, para cada una de las etapas o fases que conforman el SARLAFT
Requisitos
Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.
Señalar los lineamientos que debe adoptar la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.
. Garantizar la reserva de la información reportada conforme lo establece el art. 105 del EOSF.
Establecer las consecuencias que genera el incumplimiento del SARLAFT.
Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de
administración de riesgo de LA/FT al logro de las metas comerciales.
Procedimientos
Es uno de los elementos más difícil de implementar, debido a su mayor complejidad. Esto es, al igual que en las normas internacionales de ISO, en SARLAFT los procedimientos son la formar de ejecutar un determinado elemento o etapa.
Requisitos
Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
Atender los requerimientos de información por parte de autoridades competentes
Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia
la vinculación a la entidad de un potencial cliente
Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos
para su imposición.
Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente
reporte de éstas últimas a las autoridades competentes
Documentacion
Evidentemente, también es necesario que tanto las fases como lo elementos queden documentados, a partir de registros que muestren el efectivo cumplimiento y la disponibilidad de la información.
Requisitos
Requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados
Criterios y procesos de manejo, guarda y conservación de la misma, de conformidad con el art. 96 del EOSF
Respaldo documental
*Elementos de la dcumentaicon
Las políticas para la administración del riesgo de LA/FT.
-Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
-La estructura organizacional del SARLAFT. -Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT. -Las medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT. -Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT. -Los procedimientos de control interno y revisión del SARLAFT. - Los programas de capacitación del SARLAFT. . -Los documentos y registros que evidencien la operación efectiva del SARLAFT
-Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.
Estructura organizacional
En este caso, se trata de la elaboración de un esquema jerarquizado en cuanto a facultades y funciones en el SARLAFT.
Requisitos
Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
Tener capacidad decisoria
Acreditar conocimiento en materia de administración del riesgo de LA/FT de mínimo ciento cincuenta (150)
horas a través de especialización,...
Acreditar un título profesional
. Demostrar experiencia mínima de veinticuatro (24) meses en el desempeño de cargos relacionados con
la administración de riesgos.
Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la
entidad.
No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el
objeto social principal.
Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso puede ser empleado de la matriz.
Estar posesionado ante la SFC
Organos de control
las organizaciones deben establecer responsables del seguimiento y evaluación del SARLAFT, de manera que se determinen posibles fallos o debilidades y puedan ser solventadas por los canales adecuados.
deben ser
Revisoria fiscal
éste debe elaborar un reporte trimestral dirigido a la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
Auditoria interna
debe evaluar semestralmente la efectividad y cumplimiento de todas y cada una de las etapas y los
elementos del SARLAFT
infraestructura tecnologia
Manteniendo las equivalencias con los Sistemas de Gestión implementados a través de las normas internacionales, con el SARLAFT también es necesario disponer de la tecnología y herramientas necesarias y acordes a la realidad de la empresa, de manera que el SARLAFT pueda desarrollarse adecuadamente.
caracteristicas que deben cumplir
Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de
los clientes.
Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas,
sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.
Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad
Divulgacion de informacion
Los canales de comunicación, tanto internos como externos, deben ser efectivos y eficientes, garantizando reportes oportunos que muestren la realidad del funcionamiento del SARLAFT.
reportes mínimos que deben tener en cuenta
. Reportes internos
Transacciones inusuales
Reportes de la etapa de monitoreo
Operaciones sospechosas
Reportes externos
Reporte de operaciones sospechosas (ROS)
Reporte de transacciones en efectivo
Reporte de clientes exonerados del reporte de transacciones en efectivo
Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas
Reporte de las transacciones con tarjetas internacionales a través de las entidades vigiladas por la
Superintendencia Financiera de Colombia
. Reporte sobre productos ofrecidos por las entidades vigiladas
Reportes de los almacenes generales de depósito a otras autoridades
Reporte de patrimonios autónomos administradas por entidades vigiladas
Reporte de información sobre campañas políticas y partidos políticos
Capacitacion
Finalmente, la elaboración y diseño de un plan formativo sobre SARLAFT es requisito indispensable para el buen funcionamiento, de manera que todas las áreas y empleados reconozcan su funcionamiento y se involucren en cierta medida.
los programas deben tener
El alcance y la periodicidad debe tener en cuenta el nivel de exposición al riesgo LA/FT del respectivo
funcionario en el desempeño de sus funciones al interior de la entidad
Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la
entidad) cuando sea procedente su contratación en los términos del presente Capítulo.
Ser constantemente revisados y actualizados
Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos
programas y el alcance de los objetivos propuestos.
Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se
adelantarán para evaluarlos. Los programas deben constar por escrito.