Please enable JavaScript.

Coggle requires JavaScript to display documents.

Las etapas y elementos del SARLAFT, ETAPAS - Coggle Diagram

- - - - Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT.
      - Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.
      - Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:
        
        Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.
        
        Consagrar el deber de los órganos de administración y de control de las entidades vigiladas
        
        Establecer lineamientos para la prevención y resolución de conflictos de interés.
        
        Señalar los lineamientos que debe adoptar la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.
        
        Garantizar la reserva de la información reportada conforme lo establece el art. 105 del EOSF.
        
        Establecer las consecuencias que genera el incumplimiento del SARLAFT.
        
        Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
    - - Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.
        
        Tales programas deben, cuando menos, cumplir con las siguientes condiciones
        
        El alcance y la periodicidad debe tener en cuenta el nivel de exposición al riesgo LA/FT del respectivo
        funcionario en el desempeño de sus funciones al interior de la entidad.
        
        Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la
        entidad)
        
        Ser constantemente revisados y actualizados.
        
        Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
        
        Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se
        adelantarán para evaluarlos.
    - - Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.
        
        Requisitos que deben cumplir los procedimientos
        
        Instrumentar las diferentes etapas y elementos del SARLAFT
        
        Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
        
        Atender los requerimientos de información por parte de autoridades competentes.
        
        Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia
        
        a
        
        la vinculación a la entidad de un potencial cliente, su beneficiario final y sus accionistas
        
        empleados, proveedores y administradores
        
        estos procedimientos deben contemplar medidas efectivas para disponer lo necesario para consultar estas listas de forma permanente durante la duración de la relación contractual o legal.
        
        Para dar cumplimiento de las obligaciones internacionales de Colombia relativas al congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades señaladas por el Consejo de Seguridad de las Naciones Unidas
        
        en consonancia con el art. 20 de la Ley 1121 de 2006 y las Recomendaciones del GAFI
        
        Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.
        
        Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente
        reporte de éstas últimas a las autoridades competentes.
        
        Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales
        
        Establecer procedimientos especiales respecto de países de mayor riesgo.
        
        Las entidades vigiladas deben revisar permanentemente los países de mayor riesgo contenidos en los listados del
        GAFI de países no cooperantes y jurisdicciones de alto riesgo
    - - Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.
        
        Reportes internos
        
        Los reportes internos son de uso exclusivo de la entidad.
        
        por ejemplo
        
        Transacciones inusuales
        
        Operaciones sospechosas
        
        Reportes de la etapa de monitoreo
        
        Reportes Externos
        
        Los reportes externos deben ser enviados a la UIAF y/o a las demás autoridades competentes.
        
        por ejemplo
        
        Reporte de operaciones sospechosas (ROS)
        
        Reporte de transacciones en efectivo
        
        Reporte de clientes exonerados del reporte de transacciones en efectivo
        
        Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
        
        Reporte de las transacciones con tarjetas internacionales a través de las entidades vigiladas por la
        Superintendencia Financiera de Colombia
        
        Reporte sobre productos ofrecidos por las entidades vigiladas
        
        Reportes de los almacenes generales de depósito a otras autoridades
        
        Reporte de patrimonios autónomos administradas por entidades vigiladas
        
        Reporte de información sobre campañas políticas y partidos políticos
    - - Las etapas y los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros,
        garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.
        
        La documentación como mínimo debe contar con
        
        Respaldo Documental
        
        Requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados
        
        Criterios y procesos de manejo, guarda y conservación de la misma,
        
        Manual de procedimientos del SARLAFT,
        
        Los documentos y registros que evidencien la operación efectiva del SARLAFT.
        
        Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.
    - - Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT.
        
        Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo,
        
        Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.
        
        Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.
        
        Generar en forma automática los reportes internos y externos,
    - - Las entidades deben establecer y asignar las facultades y funciones en relación con las distintas etapas y elementos del
        SARLAFT.
        
        Principales Funciones de la junta directiva u órgano que haga sus veces
        
        Establecer las políticas del SARLAFT.
        
        Aprobar el manual de procedimientos y sus actualizaciones
        
        Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.
        
        Principales Funciones del representante legal
        
        Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
        
        Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
        
        Oficial de cumplimiento principal y suplente
        
        Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
        
        Presentar, cuando menos en forma trimestral, informes presenciales y escritos a la junta directiva
    - - Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal, y auditoría interna o quien ejecute funciones similares o haga sus veces.
        
        Revisoría fiscal
        
        debe elaborar un reporte trimestral dirigido a la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
        
        debe reportar operaciones sospechosas a la UIAF
        
        Auditoría Interna
        
        debe evaluar semestralmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT,
      - Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes.
- - - - La incursión
        en un nuevo mercado
      - La modificación de las características del producto
      - lanzamiento o uso de cualquier producto, al uso de nuevas prácticas comerciales, nuevas tecnologías y desarrollo de productos
      - la apertura de operaciones en nuevas jurisdicciones
      - lanzamiento o modificación de los
        canales de distribución.
    - - Establecer Metodologías
        
        Para la segmentación de los factores de riesgo
        
        para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de
        los factores de riesgo segmentados
  - - - Establecer las metodologías de medición o evaluación con el fin de determinar la probabilidad de ocurrencia del riesgo
        de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados,
      - aplicarlas para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.
  - - - Para controlar el riesgo de LA/FT las entidades deben como mínimo:
        
        Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
        
        Deben garantizar el adecuado diseño y ejecución de las medidas de control de riesgo de LA/FT.
        
        Aplicar las metodologías establecidas en desarrollo del subnumeral anterior sobre cada uno de los factores de riesgo
        y los riesgos asociados.
        
        Establecer una metodología que permita evaluar, con una periodicidad mínima semestral, el diseño y la
        efectividad de las medidas de control
  - - - Como resultado de esta etapa la entidad debe implementar una matriz de riesgo y reportes que permitan establecer las
        evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados.
    - - Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del
        SARLAFT.
        
        Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero
        en todo caso, debe realizarse con una periodicidad mínima semestral.
      - Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos
        asociados.
      - Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.
      - Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.
      - Asegurar que los controles sean comprensivos de todos los riesgos y que cuenten con un diseño e implementación
        adecuados, de tal forma que su funcionamiento sea oportuno, efectivo y eficiente.