SARLAFT: estructura, responsables y controles

SARLAFT

El Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) aplica no solo en el sector financiero como bancos y aseguradoras, se trata de un flagelo que afecta a todo tipo de empresas, sin importar el objeto social que realicen.

En este artículo vamos a hacer referencia al Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT), en concreto se hablará de la estructura, responsables y controles a aplicar. Este sistema además de tener un contexto legal o normativo, tiene también un contexto de metodología y buenas prácticas empresariales.

En las organizaciones existen unos cargos llamados los oficiales de cumplimiento, estos son aquellas personas que se encargan de los sistemas de gestión, como por ejemplo el Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT). Este cargo se desarrolla dentro de las organizaciones para todo lo que tiene que ver con el seguimiento a estos sistemas.

Estructura SARLAFT

Existe una estructura que cualquier sistema de SARTLAF debe tener.

• Gobierno SARLAFT: Este sistema de gestión de riesgos debe estar vinculado a todo lo que tiene que ver con el gobierno corporativo. Además, el sistema debe estar impulsado y por requerimiento de la norma, debe de estar aprobado a nivel de políticas por la junta directiva de las organizaciones. Esto debe monitorearse mediante unos comités de auditoría o de riesgos
• Elementos del sistema: Estos elementos están vinculados a todo lo que es la elaboración de la matriz de riesgos. Como metodología habitual se emplea la ISO 31000. Tiene lugar un proceso de lo que es necesario identificar los riesgos que se producen en los procesos de la organización que se encuentran relacionados con el Lavado de Activos y Financiación del Terrorismo.
• Etapas del SARLAFT: Todo sistema está compuesto de unas etapas, las cuales se relacionan con las políticas y procedimientos. Lo habitual es elaborar un manual de SARLAFT como referente a nivel interno de la compañía. En el manual se incluirán una colección de políticas de nivel comercial, humano, operativo y/o tecnológico.
• Medidas de prevención y gestión del riesgo de LA/FT: Es necesario incluso realizar una medición de esos riesgos y el establecimiento de controles para mitigar la consecución de dichos riesgos.

Niveles de responsabilidad

Existen unos niveles de responsabilidad:

• Asamblea: son los socios comprometidos desde el punto de vista de regulación y legislación.
• Consejo directivo/Junta directiva: es el que aprueba absolutamente aquello que está relacionado con el sistema de producción de los activos. Son los encargados de aprobar las políticas que deben adoptar los colaboradores de cada compañía, las metodologías de referencia, los mecanismos internos.
• Representante legal: toda compañía tiene uno y a este se le asigna la responsabilidad de ofrecer acompañamiento y los recursos necesarios para la organización, según su naturaleza y tamaño.
• Oficial de cumplimiento: se encarga de asignar la ley. Es el responsable de hacer seguimiento al SARLAFT y de que se cumplan las directrices. Es la persona más capacitada en el tema.
• Colaboradores: Son los obligados a cumplir con el SARLAFT. Cada jefe, gestor, analista o coordinador, es decir, las personas que ejecutan ciertos procesos relacionados con controles. Son los responsables del sistema.

A nivel de SARLAFT lo que se persigue es un blindaje desde el punto de vista empresarial. Se quiere proteger la marca de la compañía.

Controles

Alguno de los controles en SARLAFT son:

• Manual de SARLAFT: En el caso de Colombia, las autoridades pueden utilizarlo para determinar las responsabilidades internas por omisión.
• Conocimiento a terceros: Esto es lo que conocemos como debida diligencia. No se podrán realizar operaciones, actividades, negocios y contrataciones de proveedores y empleados sin que se elabore un soporte interno o externo, es decir, formularios y soportes de debida diligencia que se determinen.
• Validación de listas: Existen mecanismos que permiten verificar antecedentes de todos los terceros con los que una organización se relaciona.
• Matrices de riesgo: Es un elemento de referencia.
• Reporte de operaciones inusuales, intentadas y sospechosas: el oficial de cumplimiento tiene el deber legar de reportar cualquier operación inusual, intentadas y sospechosas.
• Auditorías: Para realizar el monitoreo y el cumplimiento de políticas.
• Reuniones periódicas a la junta directiva: los oficiales de cumplimiento reportan informes y la junta debe pronunciarse ante ellos.
• Capacitación y divulgación interna: el SARLAFT debe estar en el ADN de la compañía, para que la gestión que cada uno realiza esté alineada.

Software para SARLAFT

GRCTools es un Software para SARLAFT que permite que ningún proceso de la organización esté sin control. Además, hace posible la identificación y gestión de los riesgos derivados del Lavado de Activos y de la Financiación del Terrorismo, integrándose en todos los procesos imprescindibles.

Si necesita optimizar su Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) y le preocupa cómo hacerlo, puede contactar con nosotros haciendo clic aquí para que le asesoremos sobre los beneficios que le puede aportar la herramienta GRCTools.