En el mundo empresarial, a menudo nos enfocamos en el éxito y la expansión, pero hay un tema crucial que muchas veces pasamos por alto: el lavado de activos.
Esta es una realidad que una compañía colombiana enfrentó en carne propia. La historia comienza con una pequeña empresa que estaba en pleno crecimiento, con varios nuevos contratos y una cantidad significativa de ingresos. Sin embargo, una investigación de las autoridades reveló que habían sido utilizados para blanquear dinero.
¿Cómo pudo haberse evitado esto? La respuesta es el SARLAFT, un sistema de administración de riesgos que permite a las empresas identificar, evaluar y mitigar los riesgos asociados al lavado de activos y la financiación del terrorismo.
El SARLAFT, o Sistema de Administración del Riesgo de Lavado de Activos y Financiación al Terrorismo, representa un mecanismo integral y estratégico en la lucha contra el lavado de activos y la financiación de actividades terroristas.
Este sistema busca prevenir que las entidades sean utilizadas involuntariamente en actividades ilícitas, protegiéndolas así de posibles daños o pérdidas. El SARLAFT enfatiza en la unificación de criterios y provee herramientas esenciales para tomar decisiones informadas en diversos aspectos del negocio, como la selección del mercado objetivo, el lanzamiento de productos o canales específicos, la auditoría de áreas u oficinas, y la capacitación de funcionarios.
Incorpora también prácticas de debida diligencia y monitoreo especial de ciertas operaciones y clientes, distinguiendo entre aquellos con trámites de vinculación simplificados y los que requieren un proceso más estricto. Además, establece directrices para la inversión en software y hardware de control, con el fin de optimizar la eficiencia en la detección y prevención de riesgos.
Así, el SARLAFT se presenta como un conjunto de políticas, procedimientos e instrumentos, diseñados para adaptarse a la naturaleza y tamaño de cada entidad, garantizando una gestión de riesgos eficiente y adaptada a las características particulares de cada empresa.
Cada país cuenta con su propia normativa y regulación en materia de prevención de los delitos. Sin embargo, todas ellas se basan en la implementación de medidas para evitarlos y la creación de informes de pruebas para que las autoridades competentes actúen.
Colombia: fue creada con el objetivo de proteger al país de los peligros relacionados con el lavado de dinero y la financiación al terrorismo. Se encuentra regulada por la Superintendencia de Sociedades, la Unidad de Información y Análisis Financiero, y la Superintendencia Financiera.
Estados Unidos: es conocida como AML (por sus siglas en inglés, Anti-Money Laundering). Está regulada por la Ley de Secreto Bancario y la Ley Patriota. Estos ordenamientos jurídicos exigen a las instituciones financieras mantener registros y presentar informes de movimientos sospechosos. De esta manera, se hace vigente.
España: la Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (LPBC/FT), es la encargada de establecer medidas para informar y gestionar los riesgos asociados. Exige que las empresas implementen un sistema de control interno adecuado para garantizar el cumplimiento de las obligaciones establecidas en la norma.
México: la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), establece obligaciones para las instituciones financieras y no financieras para advertir y detectar los delitos. El sistema mexicano está supervisado por la Unidad de Inteligencia Financiera (UIF) y el Banco de México.
El SARLAFT consta de cuatro etapas interconectadas que te permiten identificar, evaluar, controlar y monitorear los riesgos asociados con el lavado de activos y la financiación del terrorismo.
A continuación, describiremos detalladamente cada una de estas etapas.
La primera etapa del SARLAFT se enfoca en la identificación de los riesgos potenciales de lavado de activos y financiación del terrorismo a los que tu empresa podría estar expuesta.
Para esto es necesario realizar un análisis exhaustivo de:
También es fundamental considerar factores externos que son, muchas veces, imponderables, como el entorno económico y político. Un movimiento inesperado puede crear la oportunidad para que se realicen actividades ilícitas.
Por eso, la identificación de riesgos es crucial para garantizar una base sólida a la hora de tomar decisiones posteriores en el proceso de prevención y control.
Una vez identificados los riesgos, es fundamental que evalúes la magnitud de tu operación y la probabilidad de que ocurran problemas. Esta etapa implica asignarle un nivel de riesgo a cada amenaza identificada y clasificarlas en función de su importancia relativa. Pueden ser criterios cualitativos y/o cuantitativos.
Esta etapa te permite enfocarte en tus recursos y esfuerzos de manera proporcional a la gravedad de las amenazas identificadas.
La tercera etapa del SARLAFT está centrada en el diseño y en la implementación de medidas de control destinadas a reducir y mitigar los riesgos identificados. Su objetivo es evitar que se lleven a cabo transacciones y actividades ilícitas y dichos controles pueden ser:
Entre las medidas más comunes se encuentran la implementación de políticas y procedimientos robustos, la capacitación del personal, la verificación de la identidad de los clientes y la supervisión constante de las operaciones.
Los controles deben estar alineados con las regulaciones locales e internacionales y ser revisados y actualizados periódicamente.
La cuarta etapa del SARLAFT consiste en el monitoreo constante de las operaciones y transacciones realizadas por tu empresa.
El objetivo es detectar cualquier actividad sospechosa o inusual que pueda indicar la presencia de lavado de activos o financiación del terrorismo y, para eso, puedes usar sistemas de monitoreo automatizados y manuales para identificar patrones de comportamiento sospechoso.
Si identificas una operación sospechosa, debes tomar medidas inmediatas para investigarla a fondo y, si es necesario, reportarla a las autoridades competentes. Además, esta etapa incluye la revisión y actualización continua de los procesos y controles para asegurar su eficacia a lo largo del tiempo.
La implementación efectiva de estas etapas requiere una colaboración constante entre las instituciones financieras, las autoridades regulatorias y las entidades encargadas de la aplicación de la ley, con el objetivo de garantizar la integridad y estabilidad del sistema financiero y contribuir a la seguridad de la sociedad en su conjunto.
En el contexto colombiano, el SARLAFT es un marco integral que busca prevenir y controlar la infiltración de fondos ilícitos en el sistema financiero y económico.
Pero lograr este objetivo no es nada sencillo, por eso es fundamental contar con una serie de elementos clave que te permitan implementarlo con eficiencia. A continuación, te diremos en detalle cada uno de estos elementos:
Las políticas son el pilar fundamental en la estructura del SARLAFT, porque son ellas las que establecen el marco general de actuación de tu empresa en la prevención y control del lavado de activos y financiación del terrorismo.
Estas políticas deben ser congruentes con la legislación local e internacional y reflejar el compromiso de la organización en la lucha contra estas actividades ilícitas, incluyendo directrices claras y detalladas sobre la identificación, evaluación y mitigación de riesgos.
Los procedimientos son el paso a paso que hay que seguir para ejecutar las políticas establecidas.
Son guías operativas que describen cómo se deben llevar a cabo las distintas actividades relacionadas con la prevención y control del lavado de activos y financiación del terrorismo e incluyen los siguientes pasos:
La documentación juega un rol crucial en el SARLAFT y consiste en el registro detallado y organizado de todas las actividades, transacciones y decisiones tomadas en el marco del sistema.
Esto incluye:
Una documentación sólida respaldará tu toma de decisiones, te permitirá realizar auditorías eficientes y, también, será una prueba del compromiso de tu empresa con la prevención de actividades ilícitas.
La estructura organizativa es vital para garantizar que las responsabilidades y los roles relacionados con el SARLAFT estén claramente definidos.
Esto incluye la designación de un oficial de cumplimiento y un equipo responsable de implementar y supervisar las políticas y procedimientos. Una estructura organizativa adecuada te asegura que la gestión de riesgos se realice de forma integral y coherente en toda la organización.
Los órganos de control son los responsables por supervisar y evaluar la eficiencia del SARLAFT. Esto puede incluir comités de compliance, auditores internos y externos, entre otros mecanismos de supervisión.
Estos órganos te aseguran que los procesos de prevención y control se implementen adecuadamente y en línea con las políticas y regulaciones vigentes.
La infraestructura tecnológica ya no es una opción en el entorno financiero moderno, porque es lo que permite:
Un sistema tecnológico robusto y seguro es esencial para respaldar la gestión de riesgos y garantizar que se tomen medidas oportunas en caso de identificar operaciones sospechosas.
La divulgación de información implica comunicarle a todos los miembros de la organización sobre las políticas, procedimientos y expectativas en relación con la prevención y control del lavado de activos y financiación del terrorismo.
La transparencia y la comprensión compartida son fundamentales para crear una cultura de compliance en toda la empresa.
Y por último, pero no menos importante, la capacitación, una iniciativa esencial para que tus empleados comprendan la importancia de la prevención y control del lavado de activos y financiación del terrorismo.
Los empleados deben estar al tanto de los riesgos asociados, los procedimientos que deben seguir y cómo identificar transacciones sospechosas. La formación continua garantiza que todos los miembros del equipo estén preparados para actuar adecuadamente en una situación de riesgo.
Estos elementos son fundamentales para prevenir y controlar y la aplicación combinada de ellos contribuye a fortalecer la seguridad, la transparencia y la integridad del sistema financiero del país.
Es crucial identificar señales de alerta que puedan indicar posibles actividades ilícitas por parte de:
Estas señales de alerta son indicadores clave que permiten a las instituciones financieras y a las organizaciones en general estar alerta y tomar medidas preventivas para mitigar los riesgos asociados.
¡A continuación, te comentamos algunas de las señales de alerta más comunes en cada una de estas categorías!
En resumen, la identificación temprana de estas señales te permitirá que tomes medidas preventivas y que puedas colaborar con las autoridades competentes para prevenir el lavado de activos y la financiación del terrorismo, salvaguardando así la integridad y estabilidad del sistema financiero y económico del país.
Lee también estos artículos relacionados:
Se atribuye a cualquier actividad económica que pueda estar expuesta a los delitos que regula. Entre ellas se pueden identificar:
Este sistema requiere de un proceso continuo y constante de las empresas, para asegurar su efectividad. Sin embargo, podemos englobarlo en tres pasos: identificación, evaluación y administración del riesgo.
Dentro de todo este proceso, deberá ser nombrado un oficial de cumplimiento. Persona que estará a cargo de vigilar y comprobar que la aplicación de lo proyectado, se esté haciendo de forma correcta.
3. ¿Cuáles son las listas incluidas en este sistema?
Las listas son una colección de bases de datos y registros gubernamentales que abarcan información sobre personas jurídicas y naturales con alto riesgo de estar asociadas a la ejecución de los delitos de lavado de dinero y subvencionar la actividad criminal.
Entre ellas están:
Tradicionalmente, el oficial de cumplimiento ha sido el principal responsable de las cuestiones relacionadas con la prevención de lavado de activos en las empresas.
Este rol incluye la implementación y verificación del cumplimiento del SARLAFT o el SAGRILAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo).
Recientemente, las responsabilidades del oficial de cumplimiento se han expandido para abarcar aspectos tributarios y otros tipos de riesgos que enfrentan las sociedades, demostrando la evolución y la creciente importancia de esta posición en el entorno corporativo actual.
Según un estudio realizado por la Unidad de Información y Análisis Financiero (UIAF) en Colombia, se identificó que las organizaciones que implementan el SARLAFT reducen sus posibilidades de enfrentar riesgos financieros hasta en un 30%.
Además, las empresas que adoptan un enfoque dinámico en la prevención del lavado de activos y financiación del terrorismo, reducen en un 50% las posibilidades de perder reputación (1).
Desde el año 2001 Colombia es miembro del Grupo de Acción Financiera Internacional (GAFI), organismo intergubernamental encargado de crear y fomentar medidas para combatir y prevenir el lavado de activos.
El cumplimiento de sus instrucciones, permite a las naciones el acceso a mercados financieros internacionales y la evitación de sanciones, por parte de otros países.
Entre las recomendaciones del GAFI, se encuentran el análisis y verificación de la identidad de los clientes y/o usuarios. Desde Truora, estamos comprometidos con aportar soluciones a las compañías que desean combatir el fraude y los delitos asociados a esa misma línea.
Por eso hemos creado dos herramientas para apoyar este proceso:
TruChecks: te permitirá conocer los antecedentes judiciales de tus usuarios, empleados, proveedores y clientes. Pruébalo dando clic aquí
Digital Identity: software intuitivo de identificación y validación de identidad de usuarios. Conoce más aquí
Si bien la implementación del SARLAFT puede parecer una carga adicional para las compañías, los beneficios a largo plazo son innegables y ahora que ya conoces cómo hacerlo, sólo es cuestión de que tomes la decisión de seguir adelante con Truora.