Las claves de la nueva normativa del Sarlaft 4.0 presentada por la Superintendencia Financiera

La Superintendencia Financiera de Colombia - SFC – presentó el pasado 2 de septiembre el Sarlaft 4.0 a través de la Circular Externa 027 de 2020.

Pero, ¿de qué se trata? Es una nueva versión del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación al Terrorismo que lanzó la Superfinanciera en concordancia con  las recomendaciones Grupo de Acción Financiera Internacional (GAFI), tras un informe de evaluación mutua en la materia que fue realizado por el Fondo Monetario Internacional.

¿Qué busca?

Es así como con la expedición del Sarlaft 4.0, la Superfinanciera crea un espacio propicio para avanzar aún más en temas de innovación y profundizar la inclusión financiera a través de la promoción de mecanismos tecnológicos que facilitan la vinculación de nuevos clientes mediante la utilización de canales digitales.

A grandes rasgos, estas disposiciones contenidas en la Circular Externa 027 de 2020, buscan fortalecer la debida diligencia del beneficiario final, la aplicación de contramedidas en países de mayor riesgo, el requerimiento de información en las transferencias internacionales y nacionales, la debida diligencia en Personas Expuestas Políticamente (PEP) y la supervisión en corresponsalía transnacional.

Las claves

Yendo a lo particular, el  Sarlaft 4.0  establece los lineamientos para que las entidades vigiladas determinen su procedimiento de conocimiento del cliente con un enfoque basado en riesgos, definiendo la información que solicitarán al cliente en atención al análisis cuidadoso y particular que realicen del mismo.

Así mismo, al  promover la adopción de herramientas tecnológicas para adelantar vinculación de clientes a través de canales digitales, se elimina la obligatoriedad de diligenciar el formulario de vinculación.

Un aspecto clave que señala la Superintendencia Financiera es que las entidades vigiladas por esta deberán obtener la información básica, socioeconómica, financiera y transaccional del potencial cliente conforme a su perfil de riesgo pero, como mínimo, deben tener los datos relacionados con la actividad económica; las características, montos y procedencia de sus ingresos y egresos; el domicilio.

Si se trata de personas jurídicas, la información mínima contempla los datos de identificación del representante legal y los miembros de junta directiva u órgano que haga sus veces.

¿Dónde se puede obtener esa información?

De acuerdo con la Superfinanciera, dentro de las fuentes alternativas de información contempladas en el Sarlaft 4.0 están las bases de datos públicas, las de prestadores de servicios ciudadanos digitales y las bases de datos propias y/o externas. 

Adicionalmente, se permite el intercambio de información entre las entidades que conforman un mismo conglomerado financiero.

Uno de los riesgos que claramente se plantean en este escenario tiene que ver con la identidad digital. Ante esto, la misma circular adopta las mejores prácticas reconocidas en la Guía de Identidad Digital del GAFI, para lo cual las organizaciones obligadas a cumplir con esto deberán contar con políticas y procedimientos que les permitan identificar, verificar y confirmar la identidad del potencial cliente al momento de su vinculación en ambientes presenciales y no presenciales.

Para tal fin, pueden utilizar los certificados de firma digital, biometría, mecanismos fuertes de autenticación e incluso la información disponible en los bancos de datos administrados por operadores de información.