SARLAFT

SARLAFT: Sistema de Administración del Riesgo de Lavado de Activos

3.5/5 - (13 votos)

SARLAFT: Etapas y elementos

SARLAFT, iniciales que corresponden a Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, es un mecanismo desarrollado por el Banco de la República para dar cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia Financiera de Colombia.

Ese sistema aplica a todos los clientes o vinculados contractualmente con cualquier entidad, sea empresa privada u organismo público.

Recibir asesoramiento personalizado sin compromiso

Es decir, con este mecanismo para la gestión del riesgo (SARLAFT) la intención es evitar el lavado de activos o la financiación del terrorismo a través de las empresas que están bajo vigilancia de la Superintendencia Financiera de Colombia.

Por lo tanto, el SARFLAFT es un sistema que ha sido adoptado con el fin de suscitar la cultura de la gestión del riesgo y evitar el lavado de activos o la financiación del terrorismo a través de las empresas.

De manera muy general, el SARLAFT está compuesto por cuatro etapas y ocho elementos. Estos serán descritos a continuación.

Generalidades de SARLAFT

Está compuesto por cuatro etapas, además de ocho elementos.

Así, las cuatro etapas son referentes al tratamiento de los riesgos derivados de las actividades delictivas mencionadas anteriormente (lavado de activos y financiación del terrorismo). Se debe proceder mediante la:

  1. Identificación.
  2. Medición.
  3. Control.
  4. Y monitoreo del riesgo.

En cuanto a los elementos que sirven de apoyo para el SARLAFT están estos ocho:

  • Políticas
  • Procedimientos
  • Documentación
  • Estructura organizacional
  •  Órganos de control
  • Infraestructura tecnológica
  • Divulgación de la información
  • Capacitación

No obstante, cada SARLAFT es diferente, ya que no existe un modelo previamente establecido, sino simplemente unos cumplimientos necesarios.

De esta manera, cada empresa u organismo debe crear, desarrollar y perfeccionar el suyo, a modo de sistema para la gestión del riesgo, pero específico para el lavado de activos y la financiación del terrorismo.

Para entenderlo mejor, otra forma de ver el SARLAFT es como una norma de obligatorio cumplimiento (nacional), a modo de estándar mínimo, que debe cumplir toda empresa u organismo a la que vaya dirigida.

En este sentido, el SARLAFT actúa a modo de recopilación de guías y mejores prácticas para el correcto desarrollo de un Sistema de Gestión del Riesgo para la financiación del terrorismo o el lavado de activos.

Etapas de SARLAFT

Por lo tanto, la Superintendencia Financiera de Colombia establece que para llevar a cabo el SARLFT, se deben seguir las siguientes etapas:

  • Identificación del riesgo: se trata de identificar aquellos riesgos relacionados o vinculados, en cualquiera de sus formas, con el lavado de activos o la financiación del terrorismo.
  • Medición de la probabilidad y el impacto del riesgo: las empresas que dispongan de un SARLAFT, tienen que poder medir qué probabilidad existe de que el riesgo tenga lugar y, en caso de tener lugar, qué impacto generaría.
  • Control del riesgo: además, se tienen que establecer una serie de medidas para el control de los riesgos identificados.
  • Monitoreo del riesgo: en este punto, se considera el seguimiento de las medidas o de los indicadores específicos para medir el riesgo, manteniéndose alerta a actividades que puedan resultar sospechosas o inusuales.
#SARLAFT actúa a modo de recopilación de guías y #mejoresprácticas para el correcto desarrollo de un #SistemaGestión del #Riesgo #Colombia

Click To Tweet

Elementos de SARLAFT

Para que el SARLAFT realmente funcione y sea constituido como tal, son necesarias una serie de acciones denominadas elementos.

Algunos de estos elementos se describen a continuación.

Políticas

Serán en referencia a la tendencia global de la organización que esté bajo el SARLAFT. Es decir, se deben establecer políticas, de objetivos claros y aplicables, para cada una de las etapas o fases que conforman el SARLAFT.

Procedimientos

Es uno de los elementos más difícil de implementar, debido a su mayor complejidad. Esto es, al igual que en las normas internacionales de ISO, en SARLAFT los procedimientos son la forma de ejecutar un determinado elemento o etapa.

En este caso, su complejidad radica en la división de los procedimientos en dos componentes: mecanismos e instrumentos, los cuales se van a diferenciar según su alcance.

Documentación

Evidentemente, también es necesario que tanto las fases como los elementos queden documentados, a partir de registros que muestren el efectivo cumplimiento y la disponibilidad de la información.

Estructura organizacional

En este caso, se trata de la elaboración de un esquema jerarquizado en cuanto a facultades y funciones en el SARLAFT.

Órganos de control

Como es lógico, las organizaciones deben establecer responsables del seguimiento y evaluación del SARLAFT, de manera que se determinen posibles fallos o debilidades y puedan ser solventadas por los canales adecuados.

Infraestructura tecnológica

Manteniendo las equivalencias con los Sistemas de Gestión implementados a través de las normas internacionales, con el SARLAFT también es necesario disponer de la tecnología y herramientas necesarias y acordes a la realidad de la empresa, de manera que el SARLAFT pueda desarrollarse adecuadamente.

Divulgación de información

Los canales de comunicación, tanto internos como externos, deben ser efectivos y eficientes, garantizando reportes oportunos que muestren la realidad del funcionamiento del SARLAFT.

Capacitación

Finalmente, la elaboración y diseño de un plan formativo sobre SARLAFT es requisito indispensable para el buen funcionamiento, de manera que todas las áreas y empleados reconozcan su funcionamiento y se involucren en cierta medida.

Software GRCTools

Configurar las necesidades de sus empresas en una herramienta tecnológica ampliamente funcional y confiable, es totalmente posible con el Software GRCTools.

Un Software que crece con su empresa, que le permite agilizar en tiempo y rendimiento todos los procesos que conforman su empresa

La información en tiempo real y el sistema de notificaciones, le ayudarán al cumplimiento de todos los requerimientos de su sistema.

Consulte sin compromiso por todas las posibilidades reales que puede ofrecerle GRCTools.

Solicita asesoramiento GRCTools sin compromiso
Nueva llamada a la acción
Síguenos en el LinkedIn de GRCTools

¿Desea saber más?

Entradas relacionadas

Criterios ESG

¿Por qué son importantes los criterios ESG?

17 abril, 2024
Cada vez más se reconoce la importancia de integrar criterios ESG (ambientales, sociales y de gobierno corporativo)...
Ver más
Gestiona Vulnerabilidades Con El Software GRC GRCTools

Mejora tu gestión de vulnerabilidades: El rol esencial del Software GRC

16 abril, 2024
En el ámbito de la ciberseguridad, la gestión de vulnerabilidades...
Ver más
Criterios ESG

Qué son los criterios ESG (Environmental, Social and Governance)

15 abril, 2024
En la actualidad, encontramos cada vez más consciencia de los desafíos ambientales, sociales y de gobernanza...
Ver más
Norma PCI

Requisitos de la norma PCI

12 abril, 2024

La norma PCI, que significa Payment Card Industry Data...

Ver más

Volver arriba