Las cuatro etapas del Sagrilaft

Cuando hablamos de Sagrilaft nos referimos exactamente al Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva, estos últimos fenómenos los reconocemos en Colombia por las silgas LA/FT/FPADM. 

Ahora, en relación con lo establecido en el Capítulo X de la Circular Básica Jurídica de 2017, las empresas obligadas a cumplir con el Sagrilaft deberán contemplar, como mínimo, las siguientes etapas para identificar, prevenir, controlar y gestionar el Riesgo de LA/FT/FPADM y las consecuencias de su materialización. 

¿Cuáles son las etapas del Sagrilaft?

Etapa de Identificación:

En esta etapa las Empresas Obligadas deberán identificar los Factores de Riesgo LA/FT/FPADM, así como los riesgos asociados a éste.

Para identificar estos riesgos, se debe realizar como mínimo:

• Clasificar los Factores de Riesgo LA/FT/FPADM de conformidad con la actividad económica de la Empresa Obligada y su materialidad.
• Establecer, una vez sean identificados, individualizados, segmentados y clasificados los Factores de Riesgo LA/FT/FPADM, las metodologías para identificar el riesgo específico de LA/FT/FPADM que puede llegar a enfrentar la Empresa Obligada, así como otros posibles riesgos asociados. Con base en esa clasificación y segmentación, se deben señalar, identificar e individualizar los riesgos.
• Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FPADM, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
• Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/FPADM que le resultan aplicables. 
  

Etapa de Medición o Evaluación:

Pasando la primera etapa, las Empresas Obligadas deben medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados.

Dentro de la medición o evaluación del Riesgo LA/FT/FPADM, las Empresas Obligadas deben cumplir como mínimo lo siguiente: 

• Establecer las metodologías para la medición o evaluación del Riesgo LA/FT/FPADM, con el fin de determinar la posibilidad o probabilidad de su ocurrencia y el impacto en caso de materializarse. 
• Incluir mediciones o evaluaciones del Riesgo LA/FT/FPADM de manera individual y consolidadas frente a cada uno de los Factores de Riesgo LA/FT/FPADM y los riesgos específicos que fueron identificados.
• Evaluar el Riesgo LA/FT/FPADM cuando incursione en nuevos mercados u ofrezca nuevos Productos. 
  

Etapa de Control:

Con el Sagrilaft, las Empresas Obligadas deberán tomar las Medidas Razonables para el control del Riesgo Inherente al que se vean expuestas. 

Las Empresas Obligadas deben estar en la capacidad de establecer su perfil de Riesgo Residual.

Para controlar el Riesgo LA/FT/FPADM, las Empresas Obligadas deberán adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una Matriz de Riesgo LA/FT/FPADM para definir los mecanismos de control más adecuados y su aplicación a los Factores de Riesgo LA/FT/FPADM identificados

Para controlar el Riesgo LA/FT/FPADM, la Empresa Obligada debe, como mínimo: 

• Establecer las metodologías para definir las Medidas Razonables de control del Riesgo LA/FT/FPADM. 
• Aplicar las metodologías a cada uno de los Factores de Riesgo LA/FT/FPADM. 
• Establecer controles y herramientas para la detección de operaciones Inusuales y Operaciones Sospechosas, con base en los Riesgos LA/FT/FPADM identificados en la clasificación, segmentación e individualización de los Factores de Riesgo LA/FT/FPADM y conforme a la Matriz de Riesgo LA/FT/FPADM, teniendo en cuenta que a mayor riesgo mayor control. 
  

Etapa de Monitoreo: 

El Sagrilaft debe permitirle a las Empresas Obligadas ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar Operaciones Inusuales y Operaciones Sospechosas. 

Para monitorear el Riesgo LA/FT/FPADM, las Empresas Obligadas deben, como mínimo: 

• Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos asociados. *
• Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT. Dicha verificación y revisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de la Empresa Obligada. 
• Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente. 
• Asegurar que los Riesgos Residuales se encuentren en los niveles de aceptación establecidos por la Empresa Obligada. 

Desarrollar y cumplir con cada una de las etapas del Sagrilaft es de vital importancia para detectar y combatir los Riesgos Inherentes en las actividades regulares de las Empresas Obligadas.

Fuente: Circular 100-000016 de 24 de diciembre de 2020

Te recomendamos leer: Sagrilaft: La Debida Diligencia Intensificada