El Sarlaft en Colombia

¿Qué es el SARLAFT?

SARLAFT es un acrónimo que significa: "Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo". Esto quiere decir que es un sistema de gestión de riesgos compuesto por un conjunto de regulaciones y procedimientos que tienen como objetivo prevenir y detectar el lavado de dinero y el financiamiento del terrorismo. Estas regulaciones suelen ser implementadas por los gobiernos, las instituciones financieras y el sector real.

La normativa del SARLAFT requiere que las entidades financieras y no financieras en Colombia cumplan con ciertos estándares para identificar y reportar operaciones sospechosas. Esto incluye la verificación de la identidad del cliente, el monitoreo de transacciones y la cooperación con las autoridades reguladoras.

Una de las principales características del SARLAFT en Colombia es la obligación de las entidades financieras de reportar cualquier operación sospechosa (Reporte ROS) al UIAF. Esto incluye transacciones que se consideran inusuales o que no tienen un propósito lógico aparente.

SARLAFT 4.0

En Colombia el 2 de septiembre de 2020, la Superintendencia Financiera de Colombia presentó el Sarlaft 4.0, una nueva versión del sistema que se ajusta mucho mejor a las recomendaciones emitidas por el Grupo de Acción Financiera Internacional (GAFI). 

¿Qué es el GAFI y cuáles son sus recomendaciones?‍

El GAFI es un ente intergubernamental que fue establecido en el año 1989, el objetivo de dicho ente es dar estándares internacionales para combatir el Lavado de Activos y la Financiación del Terrorismo (LA/FT). 

De esta forma, y de acuerdo al objetivo planteado, se definieron 40 recomendaciones para los países que hacen parte del GAFI, las cuales incluyen medidas financieras, legales y de conducta. Para el caso del Sarlaft en Colombia, incluyen recomendaciones emitidas por el GAFI, como las definiciones de Beneficiario Final, según lo establecido por el ente. 

Así mismo, según lo establecido por el Sarlaft 4.0, se plantean los riesgos de identidad digital, por lo cual se adoptan las prácticas de la Guía de Identidad Digital del GAFI, en donde las empresa deben cumplir con políticas y procedimientos para identificar, verificar y confirmar la identidad de sus terceros para las vinculaciones presenciales y no presenciales.

También te puede interesar: Diferencias entre Sagrilaft, Sarlaft y Siplaft

¿Cuáles son las etapas del Sarlaft?

Este sistema está conformado por cuatro etapas y ocho elementos. En las etapas se encuentran:

1. Identificar el riesgo LA/FT al que se ven expuestos. 
2. Medir la probabilidad de riesgo y el impacto que podría tener el mismo en la organización.
3. Controlar los riesgos identificados
4. Monitorear los riesgos identificados
   

Por su parte, estas etapas deben ser implementadas por medio de ocho elementos.

‍

¿Cuáles son los elementos del Sarlaft?

Los ocho elementos del Sarlaft son los siguientes:

1. Políticas: Se trata de las directrices que deben establecer y seguir las empresas y orientan a los implicados para el correcto desarrollo y cumplimiento del sistema de gestión.
   

2. Procedimientos: Acciones que se deben establecer y seguir para garantizar la correcta ejecución de cada una de las fases.
   

3. Documentación: El registro y la documentación serán especialmente relevantes para llevar el control de las acciones que se ejecutan y cómo se ejecutan en cada una de las etapas del sistema. 
   

4. Estructura organizacional: Responsabilidades y tareas que se asignan a todos los que participan en la ejecución del sistema. Generalmente los miembros de la junta directiva hacen parte activa del proceso. 
   

5. Órganos de control: Elección de los encargados de vigilar la correcta ejecución y realizar evaluaciones del sistema. Generalmente están compuestos por un revisor fiscal, un auditor interno y otro externo. 

6. Infraestructura tecnológica: Avanzar en temas de innovación y profundizar la inclusión financiera a través de la promoción de mecanismos tecnológicos que facilitan la ejecución del sistema.
   

7. Divulgación de la información: Necesidad de realizar informes internos y externos sobre el funcionamiento del sistema y las necesidades que se han presentado en el proceso de ejecución del mismo. 
   

8. Capacitación: Entrenamiento de todos los encargados de la ejecución del sistema o que tienen que ver con este proceso para el correcto funcionamiento del mismo. 

También te puede interesar: Listas que deben consultar las empresa en Colombia para cumplir con el Sagrilaft, Sarlaft y Siplaft

Es clave recordar que se debe ver la implementación del Sarlaft como clave en el proceso de protección de la organización, sus terceros e incluso del país, no solo como un proceso de obligatorio cumplimiento.