SARLAFT ¿Quién está obligado?

Colombia en su tarea de seguir las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y hacer parte de la lucha contra el lavado de activos y financiación del terrorismo ha establecido diferentes leyes y normas empresariales de aplicación nacional. Es así que busca que las empresas hagan parte del trabajo de combatir estos delitos por medio de un conjunto de procesos que protejan a la empresa, al país y dejen en evidencia las acciones criminales. Entre esas leyes aparece la obligación de cumplir con un Sistema de Administración del Riesgo de Lavado de Activos y Financiación al Terrorismo (SARLAFT) y otros sistemas de gestión de riesgo que cambian de enfoque dependiendo el tipo de empresa.

¿Quiénes deben implementar el SARLAFT?

Cada Entidad Vigilada por la Superintendencia Financiera de Colombia tiene que diseñar e implementar su propio SARLAFT y este debe contar con las etapas y elementos mínimos exigidos por la entidad. Sin embargo, según el ámbito de aplicación, entidades que pertenezcan a fondos mutuos de inversión sometidos a vigilancia permanente de la SFC, sociedades calificadoras de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, las sociedades corredoras de seguros, entre otras, se encuentran exoneradas de diseñar un SARLAFT. Asimismo, si no es una entidad vigilada por la Superintendencia Financiera de Colombia no requiere adoptar el SARLAFT de esta entidad. Pero no quiere decir que este exonerada de cumplir con otro sistema de administración de riesgo de lavado de activos y financiación del terrorismo.

¿Qué otros sistemas de administración de riesgo existen?

El Gobierno Nacional en su lucha de frenar y combatir el lavado de activos y la financiación del terrorismo ha expedido a través de diferentes entidades públicas los siguientes sistemas de administración de riesgo:

• SAGRILAFT de la Superintendencia de Sociedades.
• SIPLAFT de la Superintendencia de Transporte.
• SIPLAFT de la Superintendencia de Notariado y Registro.
• SIPLA de la DIAN.
• SARLAFT de la Superintendencia de Economía Solidaria.
• SARLAFT de la Superintendencia de Salud.
• SIPLAFT de Coljuegos.
• SARLAFT del Ministerio de Tecnologías de Información y Comunicaciones.

Igualmente, a medida que la lucha contra el lavado de activos y financiación del terrorismo sigue avanzando van configurándose más sistemas y más empresas, que no necesariamente están obligadas a cumplir con un sistema de gestión de riesgo han empezado a implementarlos por seguridad y transparencia en sus compañías.

¿Cuál es la diferencia entre los sistemas de gestión de riesgo?

Así como existe un sistema de gestión de riesgo para cada sector, también hay ciertas especificaciones respecto a las obligaciones que conlleva cada sistema de gestión. Algunos son más estrictos que otros, pero todos apuntan a que las empresas tengan un control sobre ciertas acciones y actividades. Es así que las diferencias radican en:

• Las empresas que deben contar con un sistema SARLAFT están obligadas a:

1. Contar con una clasificación de elementos.
2. Remitir diferentes reportes a la UIAF.
3. Establecer una periodicidad de reportes a las juntas directivas.

• Las empresas que deben contar con un sistema SAGRILAFT están obligadas a establecer una periodicidad en la actualización del sistema de gestión de riesgo.
• Las empresas que deben contar con un sistema SIPLAFT tienen la particularidad de tener mayores o menores funciones de los actores.

Igualmente, es recomendable revisar las obligaciones que tiene cada sistema de gestión y estar al tanto del Régimen de Medidas Mínimas que cobija al sector de agentes inmobiliarios, de comercialización de metales preciosos y piedras preciosas, de servicios jurídicos y de servicios contables.

¿Por qué implementar un Sistema de Gestión de Riesgo si no estoy obligado?

Los sistemas de gestión de riesgo más allá de ser una obligación por parte de las entidades reguladoras, se han convertido en un sistema para blindar a las compañías y protegerlas de riesgos asociados a lo legal, reputacional, operativo y de contagio. Por eso las empresas que quieran brindar seguridad y transparencia pueden empezar a implementar estos Sistemas de Gestión de Riesgo con validaciones sencillas, completas y rápidas a través del servicio que ofrece Tusdatos. Te invitamos a conocer aquí nuestro servicio para generar informes e identificar alertas de forma rápida y fácil que permitan cumplir correctamente con el SARLAFT.

Te recomendamos leer: ¿Cuáles son las listas de consultas para cumplir con el SARLAFT?