SARLAFT: cómo proteger a tu empresa del lavado de activos y financiación del terrorismo

En el mundo empresarial, a menudo nos enfocamos en el éxito y la expansión, pero hay un tema crucial que muchas veces pasamos por alto: el lavado de activos.

Esta es una realidad que una compañía colombiana enfrentó en carne propia. La historia comienza con una pequeña empresa que estaba en pleno crecimiento, con varios nuevos contratos y una cantidad significativa de ingresos. Sin embargo, una investigación de las autoridades reveló que habían sido utilizados para blanquear dinero.

¿Cómo pudo haberse evitado esto? La respuesta es el SARLAFT, un sistema de administración de riesgos que permite a las empresas identificar, evaluar y mitigar los riesgos asociados al lavado de activos y la financiación del terrorismo.

¿Qué es SARLAFT?

El SARLAFT, o Sistema de Administración del Riesgo de Lavado de Activos y Financiación al Terrorismo, representa un mecanismo integral y estratégico en la lucha contra el lavado de activos y la financiación de actividades terroristas.

Este sistema busca prevenir que las entidades sean utilizadas involuntariamente en actividades ilícitas, protegiéndolas así de posibles daños o pérdidas. El SARLAFT enfatiza en la unificación de criterios y provee herramientas esenciales para tomar decisiones informadas en diversos aspectos del negocio, como la selección del mercado objetivo, el lanzamiento de productos o canales específicos, la auditoría de áreas u oficinas, y la capacitación de funcionarios.

Incorpora también prácticas de debida diligencia y monitoreo especial de ciertas operaciones y clientes, distinguiendo entre aquellos con trámites de vinculación simplificados y los que requieren un proceso más estricto. Además, establece directrices para la inversión en software y hardware de control, con el fin de optimizar la eficiencia en la detección y prevención de riesgos.

Así, el SARLAFT se presenta como un conjunto de políticas, procedimientos e instrumentos, diseñados para adaptarse a la naturaleza y tamaño de cada entidad, garantizando una gestión de riesgos eficiente y adaptada a las características particulares de cada empresa.

Contexto legal y regulatorio de SARLAFT en diferentes países

Cada país cuenta con su propia normativa y regulación en materia de prevención de los delitos. Sin embargo, todas ellas se basan en la implementación de medidas para evitarlos y la creación de informes de pruebas para que las autoridades competentes actúen.

• Colombia: fue creada con el objetivo de proteger al país de los peligros relacionados con el lavado de dinero y la financiación al terrorismo. Se encuentra regulada por la Superintendencia de Sociedades, la Unidad de Información y Análisis Financiero, y la Superintendencia Financiera.

• Estados Unidos: es conocida como AML (por sus siglas en inglés, Anti-Money Laundering).  Está regulada por la Ley de Secreto Bancario y la Ley Patriota. Estos ordenamientos jurídicos exigen a las instituciones financieras mantener registros y presentar informes de movimientos sospechosos. De esta manera, se hace vigente.

• España: la Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (LPBC/FT), es la encargada de establecer medidas para informar y gestionar los riesgos asociados. Exige que las empresas implementen un sistema de control interno adecuado para garantizar el cumplimiento de las obligaciones establecidas en la norma.

• México: la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), establece obligaciones para las instituciones financieras y no financieras para advertir y detectar los delitos. El sistema mexicano está supervisado por la Unidad de Inteligencia Financiera (UIF) y el Banco de México.

¿Cuáles son las 4 etapas del Sarlaft?

El SARLAFT consta de cuatro etapas interconectadas que te permiten identificar, evaluar, controlar y monitorear los riesgos asociados con el lavado de activos y la financiación del terrorismo. 

A continuación, describiremos detalladamente cada una de estas etapas.

1. Identificación de riesgos

La primera etapa del SARLAFT se enfoca en la identificación de los riesgos potenciales de lavado de activos y financiación del terrorismo a los que tu empresa podría estar expuesta. 

Para esto es necesario realizar un análisis exhaustivo de:

• la naturaleza de las operaciones; 
• los productos y servicios ofrecidos; 
• los clientes y socios comerciales con quienes interactúas. 

También es fundamental considerar factores externos que son, muchas veces, imponderables, como el entorno económico y político. Un movimiento inesperado puede crear la oportunidad para que se realicen actividades ilícitas. 

Por eso, la identificación de riesgos es crucial para garantizar una base sólida a la hora de tomar decisiones posteriores en el proceso de prevención y control.

2. Evaluación de riesgos

Una vez identificados los riesgos, es fundamental que evalúes la magnitud de tu operación y la probabilidad de que ocurran problemas. Esta etapa implica asignarle un nivel de riesgo a cada amenaza identificada y clasificarlas en función de su importancia relativa. Pueden ser criterios cualitativos y/o cuantitativos.

Esta etapa te permite enfocarte en tus recursos y esfuerzos de manera proporcional a la gravedad de las amenazas identificadas.

3. Control de riesgos

La tercera etapa del SARLAFT está centrada en el diseño y en la implementación de medidas de control destinadas a reducir y mitigar los riesgos identificados. Su objetivo es evitar que se lleven a cabo transacciones y actividades ilícitas y dichos controles pueden ser:

• técnicos;
• operativos;
• administrativos;
• legales.

 Entre las medidas más comunes se encuentran la implementación de políticas y procedimientos robustos, la capacitación del personal, la verificación de la identidad de los clientes y la supervisión constante de las operaciones.

Los controles deben estar alineados con las regulaciones locales e internacionales y ser revisados y actualizados periódicamente.

4. Monitoreo de riesgos

La cuarta etapa del SARLAFT consiste en el monitoreo constante de las operaciones y transacciones realizadas por tu empresa. 

El objetivo es detectar cualquier actividad sospechosa o inusual que pueda indicar la presencia de lavado de activos o financiación del terrorismo y, para eso, puedes usar sistemas de monitoreo automatizados y manuales para identificar patrones de comportamiento sospechoso. 

Si identificas una operación sospechosa, debes tomar medidas inmediatas para investigarla a fondo y, si es necesario, reportarla a las autoridades competentes. Además, esta etapa incluye la revisión y actualización continua de los procesos y controles para asegurar su eficacia a lo largo del tiempo.

La implementación efectiva de estas etapas requiere una colaboración constante entre las instituciones financieras, las autoridades regulatorias y las entidades encargadas de la aplicación de la ley, con el objetivo de garantizar la integridad y estabilidad del sistema financiero y contribuir a la seguridad de la sociedad en su conjunto.

¿Cuáles son los elementos del Sarlaft?

En el contexto colombiano, el SARLAFT es un marco integral que busca prevenir y controlar la infiltración de fondos ilícitos en el sistema financiero y económico.

Pero lograr este objetivo no es nada sencillo, por eso es fundamental contar con una serie de elementos clave que te permitan implementarlo con eficiencia. A continuación, te diremos en detalle cada uno de estos elementos:

1. Políticas

Las políticas son el pilar fundamental en la estructura del SARLAFT, porque son ellas las que establecen el marco general de actuación de tu empresa en la prevención y control del lavado de activos y financiación del terrorismo.

Estas políticas deben ser congruentes con la legislación local e internacional y reflejar el compromiso de la organización en la lucha contra estas actividades ilícitas, incluyendo directrices claras y detalladas sobre la identificación, evaluación y mitigación de riesgos.

2. Procedimientos

Los procedimientos son el paso a paso que hay que seguir para ejecutar las políticas establecidas. 

Son guías operativas que describen cómo se deben llevar a cabo las distintas actividades relacionadas con la prevención y control del lavado de activos y financiación del terrorismo e incluyen los siguientes pasos:

• la identificación y verificación de clientes;
• la revisión de transacciones sospechosas;
• la presentación de reportes a las autoridades;
• entre otros procesos esenciales.

3. Documentación

La documentación juega un rol crucial en el SARLAFT y consiste en el registro detallado y organizado de todas las actividades, transacciones y decisiones tomadas en el marco del sistema. 

Esto incluye:

• registros de clientes;
• transacciones sospechosas;
• reportes presentados a las autoridades;
• comunicaciones internas.

Una documentación sólida respaldará tu toma de decisiones, te permitirá realizar auditorías eficientes y, también, será una prueba del compromiso de tu empresa con la prevención de actividades ilícitas.

4. Estructura organizativa

La estructura organizativa es vital para garantizar que las responsabilidades y los roles relacionados con el SARLAFT estén claramente definidos. 

Esto incluye la designación de un oficial de cumplimiento y un equipo responsable de implementar y supervisar las políticas y procedimientos. Una estructura organizativa adecuada te asegura que la gestión de riesgos se realice de forma integral y coherente en toda la organización.

5. Órganos de control

Los órganos de control son los responsables por supervisar y evaluar la eficiencia del SARLAFT. Esto puede incluir comités de compliance, auditores internos y externos, entre otros mecanismos de supervisión. 

Estos órganos te aseguran que los procesos de prevención y control se implementen adecuadamente y en línea con las políticas y regulaciones vigentes.

6. Infraestructura tecnológica

La infraestructura tecnológica ya no es una opción en el entorno financiero moderno, porque es lo que permite:

• la automatización de procesos;
• el monitoreo en tiempo real de transacciones;
• la detección de patrones sospechosos. 

Un sistema tecnológico robusto y seguro es esencial para respaldar la gestión de riesgos y garantizar que se tomen medidas oportunas en caso de identificar operaciones sospechosas.

7. Divulgación de la información

La divulgación de información implica comunicarle a todos los miembros de la organización sobre las políticas, procedimientos y expectativas en relación con la prevención y control del lavado de activos y financiación del terrorismo.

La transparencia y la comprensión compartida son fundamentales para crear una cultura de compliance en toda la empresa.

8. Capacitación

Y por último, pero no menos importante, la capacitación, una iniciativa esencial para que tus empleados comprendan la importancia de la prevención y control del lavado de activos y financiación del terrorismo. 

Los empleados deben estar al tanto de los riesgos asociados, los procedimientos que deben seguir y cómo identificar transacciones sospechosas. La formación continua garantiza que todos los miembros del equipo estén preparados para actuar adecuadamente en una situación de riesgo.

Estos elementos son fundamentales para prevenir y controlar y la aplicación combinada de ellos contribuye a fortalecer la seguridad, la transparencia y la integridad del sistema financiero del país.

¿Cuáles son las señales de alerta del Sarlaft?

Es crucial identificar señales de alerta que puedan indicar posibles actividades ilícitas por parte de:

1. clientes;
2. empleados;
3. proveedores.

Estas señales de alerta son indicadores clave que permiten a las instituciones financieras y a las organizaciones en general estar alerta y tomar medidas preventivas para mitigar los riesgos asociados. 

¡A continuación, te comentamos algunas de las señales de alerta más comunes en cada una de estas categorías!

1 - Señales de alerta de clientes

• Información inconsistente o falsa: cuando un cliente proporciona información personal que es inconsistente o falsa, como identidades múltiples o datos de contacto incorrectos, puede ser un indicio de que está tratando de ocultar su verdadera identidad.
• Transacciones inusuales o desproporcionadas: las transacciones financieras que son inusuales en términos de frecuencia, monto o tipo en comparación con el historial previo del cliente podrían ser señales de alerta e indicar intentos de ocultar fondos ilícitos.
• Origen de fondos sospechoso: si un cliente tiene dificultades para explicar el origen de los fondos utilizados en sus transacciones, podría ser un signo de que está involucrado en actividades ilegales.
• Falta de actividad económica aparente: si un cliente muestra una falta de actividad económica legítima, pero realiza transacciones financieras significativas, podría estar utilizando la institución para mover dinero ilícito.
• Cambios en la naturaleza de las operaciones: cambios repentinos en el tipo de transacciones que realiza un cliente, especialmente si pasan de ser de bajo riesgo a ser de alto riesgo, pueden indicar intenciones sospechosas.

2 - Señales de alerta de empleados

• Cambios en el comportamiento financiero: si un empleado cambia significativamente su comportamiento financiero, como compras extravagantes o cambios en los patrones de gasto sin una explicación razonable, esto podría indicar que está involucrado en actividades ilícitas.
• Acceso inapropiado a información confidencial: los empleados que acceden y utilizan información confidencial de manera inapropiada para beneficio personal podrían estar involucrados en operaciones ilícitas.
• Colusión con clientes: si un empleado se asocia con un cliente para facilitar transacciones sospechosas o eludir controles internos, esto podría indicar complicidad en actividades ilegales.
• Vida lujosa no acorde con el salario: si un empleado lleva un estilo de vida que no condice con su salario declarado, esto podría ser una señal de que está recibiendo ingresos ilícitos.
• Antecedentes financieros negativos: empleados con historiales financieros problemáticos, como deudas o quiebras, podrían estar más propensos a participar en actividades ilegales.

3 - Señales de alerta de proveedores

• Falta de transparencia en la cadena de suministro: proveedores que no pueden proporcionar información clara sobre su cadena de suministro o la procedencia de los productos pueden estar involucrados en actividades encubiertas.
• Cambios en la naturaleza de la relación comercial: si un proveedor cambia repentinamente la naturaleza de los productos o servicios que ofrece, esto podría indicar actividades de fachada para encubrir transacciones ilícitas.
• Facturación inusualmente alta o inflada: si se detectan facturas que parecen ser excesivas o infladas en comparación con el valor real de los productos o servicios, esto podría indicar que se están canalizando fondos de manera indebida.
• Cambios frecuentes de cuentas bancarias: los proveedores que cambian repetidamente sus cuentas bancarias pueden estar tratando de dificultar el rastreo de los flujos de fondos y ocultar sus actividades.
• Operaciones en países de alto riesgo: las transacciones con proveedores ubicados en países de alto riesgo en términos de lavado de activos y financiación del terrorismo deben ser sometidas a una mayor vigilancia porque, obviamente, tienen más potencial de riesgo.

En resumen, la identificación temprana de estas señales te permitirá que tomes medidas preventivas y que puedas colaborar con las autoridades competentes para prevenir el lavado de activos y la financiación del terrorismo, salvaguardando así la integridad y estabilidad del sistema financiero y económico del país.

Lee también estos artículos relacionados:

• Conoce 5 casos emblemáticos de fraudes financieros

• ¿Qué es background check o validación de antecedentes?

• Protege tu negocio verificando antecedentes judiciales en minutos

Preguntas frecuentes sobre la normatividad SARLAFT en Colombia

1. ¿A qué sectores y actividades económicas aplica la normatividad?

Se atribuye a cualquier actividad económica que pueda estar expuesta a los delitos que regula. Entre ellas se pueden identificar:

• Entidades financieras: como los bancos, entidades aseguradoras, cooperativas de ahorro y crédito, y sociedades comisionistas de bolsa. 
• Personas naturales o jurídicas: siempre y cuando realicen actividades de comercio exterior. Por ejemplo, casinos, casas de cambio, empresas de giros y sociedades fiduciarias. 
• Otras industrias: también aplica a las actividades como la construcción, comercio, prestación de servicios, minería, petróleo, gas y energía.

2. ¿Cuál es el paso a paso de la aplicación de esta normatividad?

Este sistema requiere de un proceso continuo y constante de las empresas, para asegurar su efectividad. Sin embargo, podemos englobarlo en tres pasos:  identificación, evaluación y administración del riesgo.

1. Identificación: en este punto la compañía estará encargada de identificar los factores relacionados a su sector que pueden ayudar a propiciar los delitos de lavado de dinero.
   
2. Evaluación: aquí se debe detallar el nivel de riesgo de cada uno de los factores encontrados en el paso anterior. De igual forma, se establecen las políticas y procedimientos para mitigar los actos negativos asociados. En este segundo paso, se le debe comunicar de forma clara a toda la empresa sobre lo que se empezará a ejecutar.
   
3. Administración del riesgo: por último, se implementarán todas las acciones planeadas para identificar y mitigar las actividades sospechosas. Se recomienda crear procesos de actualización de la política interna a partir de nuevos hallazgos y generar espacios de capacitación a los empleados, para que puedan reconocer operaciones dudosas. 

Dentro de todo este proceso, deberá ser nombrado un oficial de cumplimiento. Persona que estará a cargo de vigilar y comprobar que la aplicación de lo proyectado, se esté haciendo de forma correcta.

3. ¿Cuáles son las listas incluidas en este sistema?

Las listas son una colección de bases de datos y registros gubernamentales que abarcan información sobre personas jurídicas y naturales con alto riesgo de estar asociadas a la ejecución de los delitos de lavado de dinero  y subvencionar la actividad criminal.

Entre ellas están:

• Common Position Terrorist Eu 
• Consolidated Screening Lists
• Dss Most Wanted - Bureau Of Diplomatic Security
• Eu List Of The Most Wanted 
• FBI
• Federal Bureau Of Prisons
• Inter-American Development Bank 
• Interpol List Of The Most Wanted
• Lista De Terroristas De USA
• Most Wanted Fugitives By The Dea
• OFSI Consolidated List Search (Hmt Treasury List)
• Office Of Foreign Assets Control - Ofac 
• Office Of Inspector General - Exclusions
• Offshore Leaks Database - Intermediares
• Offshore Leaks Database - Officers
• Offshore Leaks Database - Offshore Entities
• Reported In The Eu Financial System
• U.S. Security And Exchange Commission (Sec)
• United Nations Security Council Consolidate List
• World Bank Debarred Firms

4. ¿Quién es el responsable de Sarlaft en una empresa?

Tradicionalmente, el oficial de cumplimiento ha sido el principal responsable de las cuestiones relacionadas con la prevención de lavado de activos en las empresas.

Este rol incluye la implementación y verificación del cumplimiento del SARLAFT o el SAGRILAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo).

Recientemente, las responsabilidades del oficial de cumplimiento se han expandido para abarcar aspectos tributarios y otros tipos de riesgos que enfrentan las sociedades, demostrando la evolución y la creciente importancia de esta posición en el entorno corporativo actual.

5. ¿Qué dicen las estadísticas sobre la aplicación del SARLAFT en Colombia?

Según un estudio realizado por la Unidad de Información y Análisis Financiero (UIAF) en Colombia, se identificó que las organizaciones que implementan el SARLAFT reducen sus posibilidades de enfrentar riesgos financieros hasta en un 30%.  

Además, las empresas que adoptan un enfoque dinámico en la prevención del lavado de activos y financiación del terrorismo, reducen en un 50% las posibilidades de perder reputación (1).

¿Cómo empezar a aplicar SARLAFT en tu empresa colombiana?

Desde el año 2001 Colombia es miembro del Grupo de Acción Financiera Internacional (GAFI), organismo intergubernamental encargado de crear y fomentar medidas para combatir y prevenir el lavado de activos.

El cumplimiento de sus instrucciones, permite a las naciones el acceso a mercados financieros internacionales y la evitación de sanciones, por parte de otros países.

Entre las recomendaciones del GAFI, se encuentran el análisis y verificación de la identidad de los clientes y/o usuarios. Desde Truora, estamos comprometidos con aportar soluciones a las compañías que desean combatir el fraude y los delitos asociados a esa misma línea. 

Por eso hemos creado dos herramientas para apoyar este proceso:

1. TruChecks: te permitirá conocer los antecedentes judiciales de tus usuarios, empleados, proveedores y clientes. Pruébalo dando clic aquí

2. Digital Identity: software intuitivo de identificación y validación de identidad de usuarios. Conoce más aquí

Si bien la implementación del SARLAFT puede parecer una carga adicional para las compañías, los beneficios a largo plazo son innegables y ahora que ya conoces cómo hacerlo, sólo es cuestión de que tomes la decisión de seguir adelante con Truora.