10 cosas que debes conocer sobre el Sagrilaft

¿Qué es el Sagrilaft?

Recientemente y a raíz de una modificación del capítulo X de la Circular Básica Jurídica, es preciso dejar de emplear el término Sagrlaft para adentrarnos en Sagrilaft. ‍

Cuando hablábamos de Sagrlaft, nos referíamos al Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo. Ahora, a esta sigla se le agregó el calificativo de integral, por lo que SAGRILAFT es definido como el Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM (Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva) establecido en este Capítulo X de a Circular Básica Jurídica.

‍

¿Quién lo regula?

En el caso colombiano, es la Superintendencia de Sociedades la encargada de regularlo y la que ha robustecido su rigurosidad y vigilancia sobre aquellas sociedades que se encuentran obligadas a implementarlo.

De acuerdo con estas modificaciones al Capítulo 10 de la Circular, Colombia adoptó la recomendación 28 de las 40 del GAFI, que le apunta a establecer medidas de regulación y supervisión a Actividades y Profesiones No Financieras Designadas o Apnfd.

Te invitamos a que leas: ¿Qué son las 40 recomendaciones GAFI y por qué son importantes?

Aquí diez cosas que debes tener en cuenta sobre la aplicación del Sagrilaft.

1. Los sectores obligados a cumplir el Sagrilaft son el sector de agente inmobiliarios, sector de comercialización de metales y piedras preciosos, sector de servicios jurídicos, sector de servicios contables, sector de construcción de edificios y obras de ingeniería civil, servicios de Activos Virtuales y sector de supervisión o régimen especial.

2. La puesta en marcha del SAGRILAFT requiere del cumplimiento efectivo de la Política LA/FT/FPADM y los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación incluidos en el manual, en los términos descritos más adelante, y debe traducirse en una regla de conducta que oriente la actuación de la empresa, sus empleados, asociados, administradores y demás vinculados o partes interesadas.

3. Precisamente frente al diseño, es importante que tengas en cuenta lo que señala el documento de la Supersociedades sobre esta etapa. En primer lugar, la empresa debe  tener en cuenta la materialidad, las características propias y su actividad, así como la identificación de los Factores de Riesgo de estos tres delitos (LA/FT/FPADM), para lo cual puede aplicar una Matriz de Riesgo LA/FT/FPADM u otro mecanismo que le permita evaluar el riesgo.

4. La organización deberá designar un Oficial de Cumplimiento, con el fin de que haya una persona responsable de la auditoría y verificación del cumplimiento del SAGRILAFT. A su vez, el representante legal y la junta directiva, o el máximo órgano social cuando aquella no existe, deberán propiciar lo necesario para que el Oficial de Cumplimiento pueda desarrollar sus labores de manera adecuada.

5. Este sistema deberá ser divulgado al interior de la empresa y a las demás partes interesadas, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo una (1) vez al año, según lo establece esta circular.

6. En cuanto a la asignación de funciones a los responsables de implementar el Sagrilaft, la Supersociedades fue enfática en que más que una serie de reglas, este tópico debe volverse parte de la cultura organizacionales. Así, la empresa deberá tener en cuenta que las funciones y facultades deben traducirse deben poder orientar la actuación de empleados, asociados, administradores y demás vinculados o partes interesadas. Así,  se busca que las empresas y sus administradores tengan instrumentos que les permitan tomar decisiones informadas y que faciliten la mitigación del Riesgo de las tres mencionadas conductas delictivas.

7. Aquí viene un punto crucial en la prevención y es la debida diligencia. Con esta, se busca prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta una empresa, que a este punto ya debe tener identificados sus riesgos, según la Supersociedades con un enfoque basado en riesgo y la materialidad del mismo.

8. Como complemento a lo anterior, es fundamental que tengas en cuenta que en los pasos para hacer la debida diligencia, están los de identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes; e Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad. Ambos pasos cruciales, que una vez realizados, un servicio como el que brinda Tusdatos.co te puede orientar.

9. La Superintendencia indica que son varias las señales de alerta de LA/FT/FPADM. Por mencionar algunas:  cuando personas naturales o jurídicas no están plenamente identificadas; cuando los asociados o empleados tienen antecedentes judiciales de LA/FT; y en el caso de que nuevos asociados hayan sido aceptados o vinculados sin verificar previamente el origen de los recursos que aportan.

10. Finalmente, otro asunto fundamental es el de los reportes. La circular establece que la empresa deberá contar con herramientas y aplicativos, preferiblemente tecnológicos, que permitan identificar Operaciones Inusuales y Operaciones Sospechosas. Así y una vez consolidada la información, estas plataformas tecnológicas deben generar indicadores y alertas  de situaciones de riesgo. Las operaciones sospechosas deberán ser reportadas por el Oficial de cumplimiento a la UIAF (Unidad de Información y Análisis Financiero).