¿Ya sabes qué es el SAGRILAFT?

por | Ago 1, 2022 | Blog | 0 Comentarios

¿Ya sabes qué es el SAGRILAFT?

El propósito del sistema consiste en lograr la mayor eficiencia del esquema de supervisión de las empresas vigiladas y supervisadas, para que éstas autocontrolen, gestionen identifiquen y califiquen los riesgos relacionados con el lavado de activos, financiamiento al terrorismo, y financiamiento de la proliferación de armas de destrucción masiva, al interior de las  mismas.

SAGRILAFT

es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva, – LA/FT/FPADM

El SAGRILAFT debe contener, entre otras cosas:

  • Una política de prevención de lavado de activos, financiación al terrorismo y financiamiento de la proliferación de armas de destrucción masiva.
  • Un manual de procedimientos de gestión del riesgo.
  • Una matriz de riesgos de lavado de activos, financiación al terrorismo y financiación de la proliferación de armas de destrucción masiva que permita auditar, evaluar, medir y observar la evolución del SAGRILAFT.

Responsables del SAGRILAFT al interior de la empresa:

  • Debe ser diseñado y aprobado por la Junta directiva.
  • Debe ser ejecutado e implementado por el Oficial de cumplimiento
  • Debe ser supervisado por el Oficial de cumplimiento

La empresa deberá divulgar y capacitar a su personal en el sistema por lo menos una vez al año, haciendo extensiva esta capacitación a todas las demás partes interesadas (como clientes, proveedores empleados y accionistas).

¿Cuáles son las etapas que su empresa debe surtir para ajustarse a lo exigido por la normatividad de SAGRILAFT y qué resultados obtiene en cada etapa?:

  1. Identificación de riesgos: Los oficiales de cumplimiento deben segmentar e identificar los diferentes eventos de riesgo a los que se expone la empresa. Según el SAGRILAFT, algunos factores de riesgo son las contrapartes, las operaciones, los negocios, contratos, las jurisdicciones donde se encuentran ubicadas las contrapartes, los activos, etc.
  1. Medición y evaluación de riesgos: La medición que se realiza con posterioridad a la identificación, implica medir la probabilidad de ocurrencia del riesgo identificado. Tal medición deberá hacerse teniendo en cuenta un estimado del posible impacto que podría generar el riesgo en caso de que se materialice. El resultado de la medición es la determinación del riesgo propio de la actividad de la empresa sin tener en cuenta controles o medidas de prevención. Este perfil de riesgo usualmente se representa y/o materializa a través de una matriz de riesgo, que no es otra cosa que la relación de la probabilidad del evento de riesgo por el eventual impacto del riesgo materializado.
  2. Control de riesgos: A través de los controles se busca tomar las medidas conducentes para reducir el riesgo inherente de la compañía. En este sentido, se requiere el diseño e implementación de controles que permitan la reducción de la probabilidad de ocurrencia del riesgo. También la disminución del impacto, o la disminución de ambos. El resultado del control será establecer el nivel de riesgo real de la empresa.
  3. Monitoreo de riesgos: El monitoreo del riesgo requiere que cada empresa realice un seguimiento o vigilancia de su perfil de riesgo. Así mismo, un seguimiento y una vigilancia para la detección de operaciones inusuales y sospechosas. El objetivo de este elemento no es otro que mantener una labor efectiva de gestión del riesgo.
  4. Procedimientos de debida diligencia: Las empresas obligadas a tener un SAGRILAFT deben establecer procedimientos que permitan identificar a todas sus contrapartes; diligencia intensificada (implica un conocimiento avanzando de la Contraparte y su Beneficiario Final, así́ como del origen de los Activos que se reciben, lo cual incluye actividades adicionales a las llevadas a cabo en la Debida Diligencia).
  5. Señales de alerta: Para la identificación de operaciones inusuales y/o sospechosas, se deben establecer herramientas y aplicativos, preferiblemente tecnológicos.
  6. Documentación de actividades realizadas.
  7. Reporte de operaciones sospechosas y otros reportes a la UIAF.

¿Qué empresas están sujetas a reportar SAGRILAFT?

  • Las Empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior.
  • Las Empresas que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el respectivo sector:

                        -Sector inmobiliario –  Agentes inmobiliarios.

                        -Comercialización de metales preciosos.

                        -Servicios jurídicos.

                        -Servicios contables.

                        -Construcción de edificios y obras de ingeniería civil.

                        -Servicios de activos virtuales.

                        -Sectores de supervisión especial como los son:

                                    1. Administradoras de planes de autofinanciamiento comercial.

                                    2. Operadoras de Libranzas.

                                    3. Actividades de mercadeo multinivel.

                                    4. Fondos Ganaderos.

                                    5. Empresas de Factoring.

¿Cuál es el plazo de Implementación del SAGRILAFT?

Las empresas obligadas deberán poner en marcha el SAGRILAFT o el Régimen de Medidas Mínimas, respectivamente, a más tardar el 31 de mayo del año siguiente al que adquirieron la calidad de Empresas Obligadas.

¿Cuáles son las medidas mínimas que debe adoptar la empresa para cumplir con el proceso de Debida diligencia?

  • Identificar a la contraparte y verificar su identidad con documentos, datos o información confiable.
  • Identificar al beneficiario final de la contraparte y verificar su identidad.
  • En personas jurídicas tomar medidas para conocer la estructura de su propiedad con el objeto de obtener el nombre y el número de identificación de los beneficiarios finales.
  • Entender y tener información sobre el propósito y el carácter que se le dará a la relación comercial.
  • Realizar una debida diligencia continua de la relación comercial y revisar las transacciones realizadas a lo largo de esa relación para asegurar que son consistentes con el conocimiento que tiene la empresa de su contraparte, su actividad comercial y el perfil de riesgo.
  • Al realizar la debida diligencia y analizar las operaciones de las contrapartes, la empresa debe considerar también aquellas operaciones en las cuales se maneje efectivo, ventas masivas y transacciones con activos virtuales.

El monitoreo y actualización del proceso de Debida Diligencia deberá hacerse con la periodicidad y regularidad establecidas por la Empresa Obligada, mínimo una vez cada dos (2) años.

¿Cuáles son requisitos que debe tener el perfil del Oficial de Cumplimiento al interior de la empresa?

  • Deberá tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la administración del SAGRILAFT.
  • Acreditar conocimiento en materia de administración del Riesgo LA/FT/FPADM a través de especialización, cursos, diplomados, seminarios, congresos o cualquier otra similar (incluyendo, pero sin limitarse) a cualquier programa de entrenamiento que sea o vaya a ser ofrecido por la UIAF a los actores del sistema nacional de antilavado de activos y contra la financiación del terrorismo.
  • El cargo de Oficial de Cumplimiento puede ser o no tercerizado.
  • El Oficial de cumplimiento debe ser la persona más importante para prevenir el lavado de activos. Además, debe liderar a todos los empleados de la organización de acuerdo con las políticas trazadas desde la Junta Directiva.
  • El Oficial de Cumplimiento debe gozar de la capacidad de tomar decisiones para gestionar el Riesgo con dependencia y línea directa de la junta directiva o el máximo órgano social.
  • No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo.
  • Debe depender de la Junta Directiva o del máximo órgano de gobierno corporativo.
  • El Oficial de cumplimiento deberá presentar por lo menos una vez al año, informes a la Junta Directiva o, en su defecto, al máximo órgano social sobre la eficiencia y efectividad del SAGRILAFT.

¿Qué obligaciones tiene la empresa y el oficial de cumplimiento frente a la identificación de señales de Alerta? ¿Cuáles son las señales de alerta que debo identificar en mi empresa?

La empresa debe establecer herramientas y aplicativos (preferiblemente tecnológicos) para la adecuada y pertinente identificación de operaciones inusuales y/o sospechosas,

El Oficial de Cumplimiento debe contar con tecnología que le permita conocer a las contrapartes, como validadores en listas restrictivas y sancionatorias,  y aplicaciones que le permitan monitorear o hacer seguimiento al cumplimiento de las actividades de prevención.

Constituyen señales de alerta:

  • Operaciones o actividades con contrapartes, por ejemplo, personas naturales o jurídicas que no estén plenamente identificadas o nuevos asociados a los que no se les haya verificado el origen de los recursos que aportan.
  • Operaciones, negocios o contratos que involucren, entre otros, alto volumen en efectivo.
  • Donaciones que no tengan un beneficiario final aparente.
  • Operaciones comerciales o negocios con personas incluidas en listas vinculantes.
  • Operaciones con productos provenientes de actividades ilegales y operaciones con productos de venta restringida que no cuenten con autorizaciones o licencias.
  • Operaciones con efectivo proveniente o relacionado con países con un alto nivel de corrupción.
  • Documentación injustificada sobre el origen o el propietario; cantidad, valor o divisa no concordante con las circunstancias del portador.
  • Significativo aumento de facturación o ventas en efectivo procedentes de clientes no identificables;
  • Préstamos del extranjero recibidos en efectivo y en moneda local, entre otros.

¿Qué es una lista vinculante?

Son aquellas listas de personas y entidades asociadas con organizaciones terroristas.

Son vinculantes para Colombia (bajo la legislación colombiana y conforme al derecho internacional):

  • La elaborada por el consejo de Seguridad de las Naciones Unidas y las preparadas por los distintos Comités de Sanciones de dicho órgano.
  • Las listas de terroristas de los Estados Unidos de América.
  • La lista de la Unión Europea de Organizaciones Terroristas.
  • La lista de la Unión Europea de Personas Catalogadas como Terroristas.

¿Puede la Supersociedades adelantar actividades de verificación a mi empresa para comprobar que estoy cumpliendo con el SAGRILAFT?

 La Superintendencia de Sociedades no solo puede sino que debe realizar actividades de verificación del cumplimiento normativo en materia de autocontrol y gestión del Riesgo, LA/FT/FPADM, las cuales consistirán en la supervisión In Situ o Extra Situ, con el fin de recaudar información y documentación relevante, o adelantar otras actuaciones que resulten necesarias, tales como, precisar, aclarar o complementar la información relacionada con la Empresa.

En desarrollo de la supervisión In Situ, la Superintendencia podrá́ adelantar diligencias de toma de información de manera virtual
(cuando por las necesidades del servicio se requiera), con el fin de verificar, a través de medios tecnológicos, el cumplimento de la implementación de una Política LA/FT/FPADM que le permita a la Empresa Obligada mitigar, auto-controlar y gestionar sus propios Riesgos LA/FT/FPADM.

¿Si la SuperSociedades determina que no estoy cumpliendo con la normatividad relacionada con SAGRILAFT puede sancionar a la empresa? ¿Qué sanciones podría imponer?

La Supersociedades si cuenta con la facultad de imponer sanciones, las cuales pueden ir desde órdenes administrativas de corrección por incumplimientos leves y no reiterados, hasta multas de conformidad con lo previsto en el numeral 3 del artículo 86 de la Ley 222 de 1995, el cual dispone que se podrán imponer sanciones o multas (sucesivas o no), hasta de doscientos (200) salarios mínimos legales mensuales, cualquiera sea el caso, a quienes incumplan sus órdenes, la ley o los estatutos, esto es, a la Empresa Obligada, el Oficial de Cumplimiento, el revisor fiscal o los administradores.

Por otra parte, la Superintendencia de Sociedades se encuentra facultada para imponer sanciones alternativas que permitan conmutar el pago de sanciones pecuniarias por el cumplimiento de una obligación de hacer, en asuntos de competencia de la Entidad, a quienes incumplan las órdenes de la Superintendencia de Sociedades, la ley o los estatutos.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *