Manual del Sistema de Administración del Riesgo de Lavado

Anuncio
PROCESO: ADMINISTRACIÓN DE RIESGOS
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE
ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO - SARLAFT
MA-36-02-V10
Bogotá, D. C.; 18 de mayo de 2014
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
CONTROL DE CAMBIOS
VERSIÓN
FECHA
DESCRIPCIÓN
0.0
Sep. 05 de 1996
Versión inicial adoptada mediante Circular Normativa No. 9A
1.0
Dic. 21 de 2000
Circular Normativa 23 incorpora Circulares Externas 054 y 061 de
1996 de la Superintendencia Bancaria
2.0
Mar. 07 de 2003
Circular Normativa 41 incorpora Circulares Externas 046 y 049 de
2002 de la Superintendencia Bancaria y el Decreto 1497 de julio de
2002 del Ministerio de Hacienda.
3.0
Jul. 15 de 2003
Actualización mediante Circular Normativa 42 A
4:0
Oct. 25 de 2004
Circular Normativa 47 incorpora Circulares Externas 034 y 040 de
2004 de la Superintendencia Bancaria
5.0
Dic. 05 de 2005
6.0
Nov. 06 de 2007
Circular Normativa 49 con relación a la carta circular 062 de noviembre
de 2005 de la Superintendencia Financiera sobre tipificación de delitos
penales.
Incorpora las instrucciones impartidas por la Superintendencia
Financiera a través de la Circular Externa 022 de abril de 2007. Dicho
Manual fue socializado mediante la Circular Normativa 52 del 20 de
diciembre de 2007.
Jul. 29 de 2009
Actualiza y fortalece el Manual en torno a diferentes elementos del
sistema, a saber; las políticas, la estructura organizacional, las
funciones y responsabilidades, los procedimientos para la prevención
del riesgo de lavado de activos y de la financiación del terrorismo, las
etapas para la gestión de dicho riesgo y la plataforma tecnológica, con
el fin de dar cumplimiento a las disposiciones contenidas en las
Circulares Externas 061 de diciembre 14 de 2007, 026 de junio 27 de
2008 y 003 de febrero 27 de 2009.
8.0
21 de Octubre de
2010
Incorpora las recomendaciones del Grupo de Acción de Sudamérica –
GAFISUDI, y efectúa algunos ajustes en relación con los
procedimientos para llevar a cabo el conocimiento de los clientes, de
conformidad con lo establecido en la Circular Externa 019 del 23 de
junio de 2010 expedida por la Superintendencia Financiera de
Colombia.
9.0
Febrero 7 de 2012
Revisión, actualización y mejoramiento del SARLAFT buscando
además, estandarizar la metodología del ciclo de vida del modelo con
la utilizada para administración del riesgo operativo.
10
18 de mayo de
2014
Cambios establecidos en la hoja de control del manual, solicitud No.
192 de 2014.
7.0
Elaboró
Revisó
Aprobó
Actualización:
Nombre:
Eber
Bejarano
Rodríguez
Cargo: Analista de Organización
y Métodos
Nombre: Carlos Alberto Soto
García.
Cargo: Jefe Departamento de
Riesgos
Junta Directiva Acta 341 del 26 de
marzo de 2014
ORIGINAL FIRMADO
Firma:
ORIGINAL FIRMADO
Firma:
ORIGINAL FIRMADO
Firma:
Página 2 de 55
Nombre: Carlos Alberto Soto
García.
Cargo: Oficial de Cumplimiento
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
TABLA DE CONTENIDO
INTRODUCCIÓN........................................................................................................................................... 5
1.
POLÍTICAS............................................................................................................................................. 6
1.1.
POLÍTICAS PARA MANEJO DE CLIENTES ................................................................................. 7
1.2.
POLÍTICAS PARA PROCESOS INTERNOS ................................................................................ 7
1.3.
POLÍTICAS PARA MANEJO DE PRODUCTOS ........................................................................... 8
1.4.
POLÍTICA PARA MANEJO DE CANALES DE DISTRIBUCIÓN ................................................... 9
1.5.
POLÍTICA PARA MANEJO DE JURISDICCIONES ...................................................................... 9
2.
OBJETIVOS ......................................................................................................................................... 10
3.
ESTRUCTURA ORGANIZACIONAL ................................................................................................... 11
4.
FUNCIONES Y RESPONSABILIDADES ............................................................................................. 12
5.
4.1.
JUNTA DIRECTIVA ..................................................................................................................... 12
4.2.
PRESIDENCIA ............................................................................................................................. 13
4.3.
ÓRGANOS DE CONTROL INTERNO ......................................................................................... 13
4.4.
COMITÉ INTEGRAL DE RIESGOS............................................................................................. 13
4.5.
DEPARTAMENTO DE RIESGOS – OFICIAL DE CUMPLIMIENTO........................................... 13
4.6.
DEPARTAMENTO FINANCIERO ................................................................................................ 14
4.7.
ÁREA DE SISTEMAS .................................................................................................................. 15
4.8.
ANALISTA DE RIESGOS ............................................................................................................ 15
4.9.
GESTORES DE RIESGO ............................................................................................................ 15
TIPOLOGÍAS GENERALES ................................................................................................................ 17
5.1.
EXPORTACIONES FICTICIAS DE SERVICIOS ......................................................................... 17
5.2.
EXPORTACIONES FICTICIAS DE BIENES ............................................................................... 17
5.3.
INVERSIÓN EXTRANJERA FICTICIA EN UNA “EMPRESA LOCAL”........................................ 17
5.4.
SUSTITUCIÓN DE DEUDA EXTERNA CONTRAÍDA POR UN CLIENTE DE UNA
“EMPRESA LOCAL” UTILIZANDO DINERO ILÍCITO ................................................................. 17
5.5.
ARBITRAJE CAMBIARIO INTERNACIONAL MEDIANTE EL TRANSPORTE DE DINERO
ILÍCITO......................................................................................................................................... 17
5.6.
TRANSFERENCIAS FRACCIONADAS DE DINERO ILÍCITO A TRAVÉS DE GIROS
INTERNACIONALES ................................................................................................................... 18
5.7.
“PESO BROKER” (BLACK MARKET PESO EXCHANGE) ......................................................... 18
5.8.
UTILIZACIÓN DE FONDOS ILÍCITOS PARA DISMINUIR ENDEUDAMIENTO O
CAPITALIZAR EMPRESAS LEGÍTIMAS .................................................................................... 18
5.9.
COMPRA DE “PREMIOS” POR PARTE DE UNA ORGANIZACIÓN DELICTIVA ...................... 18
5.10.
DECLARACIÓN DE UN PREMIO FICTICIO OBTENIDO EN EL EXTERIOR, PARA EL
INGRESO A UN PAÍS LOCAL DE DINERO ILÍCITO .................................................................. 18
5.11.
TIPOLOGÍAS DE FIDUCIA .......................................................................................................... 18
5.12.
TIPOLOGÍAS DE SECUESTRO Y EXTORSIÓN ........................................................................ 20
Página 3 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
5.13.
6.
7.
8.
9.
TIPOLOGÍAS DE CONTRABANDO ............................................................................................ 20
PROCEDIMIENTOS PARA LA PREVENCIÓN Y CONTROL DEL RIESGO DE LA/FT ..................... 22
6.1.
CONOCIMIENTO DEL CLIENTE ................................................................................................ 22
6.2.
CONOCIMIENTO DEL MERCADO ............................................................................................. 26
6.3.
IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES ............................................ 27
6.4.
DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS................................... 27
6.5.
ATENCIÓN DE REQUERIMIENTOS DE INFORMACIÓN .......................................................... 28
ETAPAS DE LA ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE
FINANCIAMIENTO DEL TERRORISMO ............................................................................................ 30
7.1.
ESTABLECIMIENTO DE CONTEXTOS ...................................................................................... 30
7.2.
IDENTIFICACIÓN DE RIESGOS................................................................................................. 31
7.3.
MEDICIÓN O EVALUACIÓN DE RIESGOS ............................................................................... 35
7.4.
CONTROL DE RIESGOS ............................................................................................................ 38
7.5.
MONITOREO DE RIESGOS ....................................................................................................... 40
ÓRGANOS DE CONTROL .................................................................................................................. 43
8.1.
OFICINA DE CONTROL INTERNO ............................................................................................ 43
8.2.
REVISORÍA FISCAL .................................................................................................................... 43
INFRAESTRUCTURA TECNOLÓGICA .............................................................................................. 44
9.1.
CARACTERÍSTICAS DEL APLICATIVO PARA LA GESTIÓN DEL RIESGO DE LA/FT ........... 44
9.2.
IMPLEMENTACIÓN DEL SARLAFT EN RISK ADVISOR .......................................................... 44
10. CAPACITACIÓN .................................................................................................................................. 46
10.1.
TIPOS DE PROGRAMAS DE CAPACITACIÓN .......................................................................... 46
11. DIVULGACIÓN DE INFORMACIÓN .................................................................................................... 48
11.1.
REPORTES INTERNOS .............................................................................................................. 48
11.2.
REPORTES EXTERNOS ............................................................................................................ 49
12. DEFINICIONES Y ABREVIATURAS ................................................................................................... 51
Página 4 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
INTRODUCCIÓN
El presente Manual integra las normas y procedimientos establecidos por los Organismos de Supervisión,
Vigilancia y Control para que las entidades financieras desarrollen e implementen el Sistema de
Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, en adelante “SARLAFT”.
La última versión del presenta manual contempla las opciones para consultar información en listas vinculantes
y otras prácticas para obtener información de varias fuentes de las personas naturales y jurídicas extranjeras
que estén en proceso de vinculación a la Financiera por cualquier modalidad, bien sea como potencial cliente,
proveedor o beneficiario por derivación de algún contrato o convenio.
La versión más reciente del “MANUAL DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y
DE LA FINANCIACIÓN DEL TERRORISMO – SARLAFT”, fue aprobada por la Junta Directiva en su sesión
del 20 de octubre de 2010 y divulgado a todos los funcionarios de la Financiera de Desarrollo Nacional S.A.
mediante la Circular Normativa No. 87 del 21 de octubre del mismo año.
El Manual establece al interior de la entidad las políticas, procedimientos, estructura organizacional, funciones
y responsabilidades para el SARLAFT, así como los mecanismos e instrumentos que se deben aplicar para
su adecuada evaluación, análisis y reporte de operaciones a las entidades correspondientes.
Todas las personas que presten sus servicios en la entidad deben conocer y observar las instrucciones que
se imparten en el presente documento con el fin de prevenir, detectar e informar actividades delictivas de
Lavado de Activos y de la Financiación del Terrorismo, en adelante “LA/FT” de que pudiera ser objeto la
entidad y para evitar que en desarrollo de su labor la Financiera pueda ser utilizada como instrumento para la
adquisición, resguardo, custodia, administración, ocultamiento, manejo, inversión o legalización de bienes
ilícitos o actividades delictivas.
En particular se resalta la Circular Externa 026 del 27 de junio de 2008, mediante la cual la Superintendencia
Financiera de Colombia realizó algunas modificaciones y precisiones técnicas al Capítulo Décimo Primero de
la Circular Básica Jurídica (Circular Externa 007 de 1996), sobre las instrucciones relativas al SARLAFT,
documento que integra todas las normas establecidas por este Organismo sobre el particular.
Las entidades vigiladas, sus órganos de administración y de control, así como el Oficial de Cumplimiento y
demás empleados, deben asegurar el cumplimiento de las normas legales encaminadas a prevenir y controlar
el LA/FT con el propósito no solo de contribuir a la realización de los fines del Estado y de cumplir la ley, sino
de proteger la imagen y la reputación nacional e internacional de los sistemas cuyo control y vigilancia
competen a la Superintendencia Financiera de Colombia en adelante “SFC”.
Durante el último trimestre de 2011 se llevó a cabo un trabajo de revisión y mejoramiento del SARLAFT con
el ajuste y actualización de varios elementos de dicho Sistema como las políticas y objetivos de gestión del
riesgo de LAFT, la definición de procedimientos, la metodología sobre la identificación, medición y control de
riesgos, la documentación del SARLAFT y la parametrización del software Risk Advisor, plataforma
tecnológica en la que se registran y gestionan los riesgos de LAFT.
Al ser el riesgo de LAFT un riesgo de naturaleza operativa, se pretende estandarizar la metodología del ciclo
de vida del modelo (identificación, medición, mitigación, control, monitoreo y divulgación) con la utilizada para
administración del riesgo operativo, con similares criterios tanto para la valoración de los diferentes niveles
de la probabilidad de ocurrencia del riesgo y de su impacto, como para la evaluación de la efectividad del
control en el tratamiento de los riesgos.
Uno de los resultados del mencionado trabajo fue la revisión y actualización del Manual del SARLAFT que se
presenta en este documento para aprobación de la Junta Directiva, tal como está establecido por la
Superintendencia Financiera en el Capítulo Décimo Primero (Instrucciones relativas a la administración del
riesgo de lavado de activos y de la financiación del terrorismo), del Título I de la Circular Externa 007 de 1996
(Circular Básica Jurídica).
Página 5 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
1. POLÍTICAS
La Junta Directiva, el Representante Legal, el Oficial de Cumplimiento y en general, todos los funcionarios de
la Financiera de Desarrollo Nacional S.A., se comprometen a disponer los recursos necesarios y a
implementar y darle continuidad al SARLAFT, esto es, de acuerdo con las disposiciones establecidas a
continuación:
a) La Financiera de Desarrollo Nacional S.A. se acoge a los estándares internacionales proferido por el Grupo
de Acción Financiera Internacional - GAFI y cumple con lo dispuesto en el Estatuto Orgánico del Sistema
Financiero - EOSF y con las demás disposiciones emitidas por los organismos de inspección, vigilancia y
control y por las normas, políticas y procedimientos establecidos internamente por la Financiera en materia
de prevención del riesgo de LA/FT.
b) Todos los accionistas, órganos de control y funcionarios de la Financiera de Desarrollo Nacional S.A.,
deben regir sus comportamientos conforme a las directrices establecidas en el Código de Buen Gobierno
y en el Código de Ética de la entidad.
c) Todos los funcionarios de la entidad deben anteponer el cumplimiento de las regulaciones en materia de
Administración del Riesgo de LA/FT al logro de las metas comerciales.
d) Todos los funcionarios de la Financiera de Desarrollo Nacional S.A. deben conocer, comprender y
promover la cultura de Prevención del Riesgo de LA/FT, a través del cumplimiento de los mecanismos de
control y prevención del LA/FT, tales como el conocimiento del cliente y la detección e información de
operaciones sospechosas de clientes o usuarios de los servicios de la entidad.
e) La prevención y resolución de conflictos de interés se ejecutará de acuerdo con lo dispuesto en el Capítulo
6 del Código de Ética. En todo caso, todo funcionario que se considere impedido ante cualquier actuación
de su competencia deberá informarlo al superior Inmediato.
f) Los incumplimientos a las políticas y normas establecidas para la prevención y control del Riesgo de LA/FT
serán sancionados de acuerdo con los procedimientos sancionatorios establecidos en el Código
Disciplinario Único.
g) La información relacionada con operaciones sospechosas reportadas a la UIAF, así como de aquéllas que
estén siendo objeto de investigación por parte de la Financiera de Desarrollo Nacional S.A., sólo podrán
ser reveladas cuando exista solicitud expresa de los Directores Regionales o Seccionales de la Fiscalía
General de la Nación o de las entidades que cumplan funciones de Policía Judicial, conforme a lo
establecido en el artículo 105 del EOSF.
h) La Financiera de Desarrollo Nacional S.A. conservará, al menos durante cinco años, todos los documentos
necesarios sobre las operaciones realizadas, tanto nacionales como internacionales, que les permitan
cumplir rápidamente con las solicitudes de información de las autoridades competentes.
Esos documentos deberán permitir reconstruir las diferentes operaciones (incluidas las cuantías y los tipos
de moneda utilizados, en su caso) con el fin de aportar pruebas, si fuera necesario, en el caso de acciones
judiciales por conductas delictivas.
También conservará registro de los datos de identificación de sus clientes obtenidos a través del
procedimiento de debida diligencia sobre el cliente (por ejemplo, copias o registros de documentos de
identidad oficiales tales como pasaportes, cédulas de identidad, permisos de conducir o documentos
similares), los archivos de cuentas y la correspondencia comercial durante no menos de cinco años
después de haber concluido la relación comercial. Estos datos de identificación y los registros de
operaciones deben estar a disposición de las autoridades nacionales competentes con la autorización
adecuada.
Página 6 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
1.1. POLÍTICAS PARA MANEJO DE CLIENTES
a) En desarrollo de las operaciones activas o pasivas concernientes a los procesos misionales, la Financiera
de Desarrollo Nacional S.A. no realiza operaciones en efectivo, ni transacciones múltiples en efectivo, con
excepción de la caja menor y las actividades de carácter administrativo, las cuales son realizadas a través
de canales autorizados por la Junta Directiva.
b) La Financiera de Desarrollo Nacional S.A. no recibe, ni maneja recursos de campañas, ni de partidos
políticos, ni patrocina ninguna de estas actividades.
c) La Financiera de Desarrollo Nacional S.A. vinculará y mantendrá como clientes, a las personas naturales
y jurídicas que cumplan con las disposiciones emitidas por la UIAF, la SFC y se acojan a las disposiciones
emitidas por la Superintendencia Financiera en materia de prevención del riesgo de LA/FT.
d) La Financiera de Desarrollo Nacional S.A. considera como clientes internos a los empleados y accionistas
de la entidad y por lo tanto dará un trato de clientes a los mismos en materia de la prevención del riesgo
de LA/FT.
e) La Junta Directiva con base en las facultades otorgadas por la Superintendencia Financiera de Colombia
exonera a la Financiera de Desarrollo Nacional S.A. de llevar a cabo el proceso de conocimiento al cliente
en las actividades y negocios realizados con entidades vigiladas por la SFC.
f) La Financiera de Desarrollo Nacional S.A. no realiza operaciones con personas naturales o jurídicas
incluidas en las listas internacionales vinculantes para Colombia, de conformidad con el derecho
internacional, y en las listas nacionales publicadas por la Procuraduría General de la Nación y la
Contraloría General de la República.
g) Cada vez que se dé inicio a algún tipo de relación comercial, se realicen operaciones ocasionales, exista
la sospecha de LA/FT y/o existan dudas acerca de la veracidad de la información remitida por los clientes,
la Financiera de Desarrollo Nacional S.A. debe ejecutar el procedimiento del conocimiento del cliente.
h) La Financiera de Desarrollo Nacional S.A. aplicará con mayor severidad los controles establecidos para la
vinculación y seguimiento de aquellos clientes que por su perfil, objeto social y/o por la actividad económica
que desempeñan, puedan exponer en mayor grado a la entidad.
i) Los clientes con los cuales la Financiera de Desarrollo Nacional S.A. establezca relaciones por un período
mayor a un año, deberán actualizar a dicho corte la información establecida en el procedimiento de
conocimiento del cliente.
j) La Financiera de Desarrollo Nacional S.A. deberá aplicar todos los procedimientos de conocimiento del
cliente, incluyendo el diligenciamiento y verificación de la solicitud de vinculación y la realización de
entrevista a las personas naturales y/o jurídicas que se vinculen, de acuerdo con los procedimientos
definidos en el presente manual, salvo las excepciones a la obligación de diligenciar el formulario de
solicitud de vinculación de clientes y de realizar entrevista que se establecen más adelante.
1.2. POLÍTICAS PARA PROCESOS INTERNOS
a) Para la vinculación de los funcionarios que tengan a su cargo la comercialización de los productos o
servicios ofrecidos por la Financiera de Desarrollo Nacional S.A., la entidad aplicará con mayor rigurosidad
los controles establecidos para la adecuada ejecución del proceso de selección, ya que dichos funcionarios
constituyen el principal filtro frente a los clientes.
b) Todo proveedor de bienes y servicios será consultado en las listas vinculantes y otras listas internas
definidas por la Financiera de Desarrollo Nacional S.A. En el caso de los contratos considerados de mayor
cuantía, se deberá diligenciar el Formato de Declaración de Origen de Fondos.
Página 7 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
c) La Financiera de Desarrollo Nacional S.A. a través de su proceso de Administración del Recurso Humano
debe asegurar que el personal de planta, trabajador en misión y contratista reciba capacitación en el
SARLAFT y que como mínimo una vez al año se imparta nuevamente una charla de sensibilización y
capacitación en el tema.
d) Los funcionarios vinculados a la Financiera de Desarrollo Nacional S.A. deben cumplir con los acuerdos
de reserva y confidencialidad de la información.
e) Las responsables de Procesos y el Oficial de Cumplimiento deben dar estricto cumplimiento a las normas
establecidas en cuanto a reportes internos y externos y conservación de archivos y observar en todo
momento las Tablas de Retención documental, las cuales establecen los períodos indicados por la Ley,
para la conservación de documentos de tal forma que se garantice la trazabilidad de los mismos.
f) El Manual del SARLAFT debe ser divulgado a través de la página web de la entidad para conocimiento de
sus clientes internos, externos y del público en general.
g) Los empleados de la Financiera de Desarrollo Nacional S.A. que incumplan las disposiciones previstas por
la normatividad legal vigente relacionada con el SARLAFT, serán responsables por tales acciones u
omisiones y en consecuencia se harán acreedores a las sanciones que se estimen pertinentes.
h) El incumplimiento por parte de los funcionarios de las obligaciones frente al SARLAFT, contenidas en el
presente manual dará lugar a una amonestación con copia a la hoja de vida; de ser repetitiva, generará
una solicitud de explicación escrita, y de permanecer la conducta podrá dar lugar a la terminación del
contrato de trabajo. Lo anterior sin perjuicio de las acciones disciplinarias derivadas del Código Único
Disciplinario.
i) El conocimiento y cumplimiento del presente Manual hace parte del contrato de trabajo de todos los
funcionarios vinculados a la Financiera de Desarrollo Nacional S.A.
j) Igualmente, es obligatorio para todas las personas que presten sus servicios a la Financiera de Desarrollo
Nacional S.A.
1.3. POLÍTICAS PARA MANEJO DE PRODUCTOS
a) La Financiera de Desarrollo Nacional S.A. por disposición de la Junta Directiva tiene en la actualidad
restringidas las actividades de aprobación de créditos y de captación de recursos nuevos; ejecuta las
actividades de recuperación de cartera, manejo de portafolio de inversiones, pago del servicio de deuda y
atención hasta su vencimiento de las contingencias y obligaciones existentes, y se enfoca en actividades
fiduciarias y de banca de inversión, manteniéndose sin captar nuevos fondos, ni hacer créditos nuevos,
salvo en los casos que autoriza expresamente su Junta Directiva.
b) Las disponibilidades de tesorería de la Financiera de Desarrollo Nacional S.A. deben ser canalizadas a
través de inversiones realizadas exclusivamente con las entidades financieras vigiladas por la SFC y
debidamente autorizadas por la Junta Directiva y dentro de los montos igualmente autorizados, tal como
se define en el Manual del Sistema de Administración del Riesgo de Mercado y en el Manual de Tesorería.
c) La Financiera de Desarrollo Nacional S.A. puede realizar transacciones de títulos de deuda en el mercado
primario mediante la compra directa a los emisores de los títulos como lo son la Nación, los bancos,
corporaciones financieras e instituciones oficiales especiales, todos ellos vigilados por la SFC.
d) La Financiera de Desarrollo Nacional S.A. puede realizar transacciones de títulos de deuda en el mercado
secundario a través de bancos, corporaciones financieras, instituciones oficiales especiales, sociedades
fiduciarias, sociedades administradoras de fondos de pensiones y cesantías, y sociedades comisionistas
de bolsa debidamente inscritas en la Bolsa de Valores de Colombia todos ellos vigilados por la SFC.
Página 8 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
e) Cada vez que incursione en un nuevo producto y esta incursión amerite una modificación al SARLAFT, de
forma previa al ofrecimiento público del mismo, los cambios a realizar deben ser aprobados por la Junta
Directiva y divulgados a todos los funcionarios de la entidad, haciendo especial énfasis en los funcionarios
encargados de su comercialización y manejo operativo.
1.4. POLÍTICA PARA MANEJO DE CANALES DE DISTRIBUCIÓN
a) La Financiera de Desarrollo Nacional S.A. se acoge a las disposiciones establecidas en la Guía de
Seguridad de la Información que hace parte del procedimiento de Administración del Riesgo Operativo, en
la cual se establecen los canales de distribución utilizados por la entidad haciendo especial énfasis en lo
referente a la prevención del riesgo de LA/FT.
b) La Financiera de Desarrollo Nacional S.A. antes de ofrecer sus servicios a través de un nuevo canal de
distribución debe llevar a cabo un análisis de riesgo que le permita a la entidad actualizar sus matrices y
mapas de riesgo de LA/FT e instaurar los controles pertinentes si dicha revisión lo amerita.
1.5. POLÍTICA PARA MANEJO DE JURISDICCIONES
Las jurisdicciones determinadas por la Financiera de Desarrollo Nacional S.A. como objetivo para la
destinación de sus productos, deben contar con un análisis por parte de los responsables de proceso
pertinentes con el fin de que el Oficial de Cumplimiento establezca el nivel de riesgo asociado a dicho espacio
geográfico y determinar los controles pertinentes que deben ser realizados por la entidad.
Página 9 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
2. OBJETIVOS
La implementación del SARLAFT tiene como objetivo general prevenir, detectar e informar actividades
delictivas de las que pudiera ser objeto la Institución para evitar que en desarrollo de su labor pueda ser
utilizada como instrumento para la adquisición, resguardo, custodia, administración, ocultamiento, manejo,
inversión o legalización de bienes ilícitos o actividades delictivas, que como consecuencia afecten el logro de
las políticas y propósitos estratégicos de la Financiera de Desarrollo Nacional S.A.
Como objetivos específicos se han establecido los siguientes:
a)
Cumplir con las disposiciones emitidas en materia de LA/FT, procurando en todos los casos la prevención
del riesgo de LA/FT.
b)
Establecer e impulsar en la Financiera de Desarrollo Nacional S.A. una cultura de prevención del riesgo,
mediante la formación de Gestores de Riesgo y el compromiso de todos los funcionarios en el
cumplimiento de las disposiciones establecidas para la prevención del riesgo de LA/FT.
c)
Establecer mecanismos y controles que soporten a la Financiera de Desarrollo Nacional S.A. en la
prevención de la ocurrencia de operaciones de LA/FT como resultado de la ejecución de sus actividades
misionales y que le permitan reportar de forma inmediata y suficiente a la Unidad de Información y
Análisis Financiero, en adelante “UIAF” las operaciones sospechosas que sean detectadas.
d)
No realizar operaciones con personas naturales o jurídicas incluidas en las listas internacionales
vinculantes para Colombia, de conformidad con el derecho internacional, y en las listas nacionales
publicadas por la Procuraduría General de la Nación y Contraloría General de la República.
Página 10 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
3. ESTRUCTURA ORGANIZACIONAL
La Financiera de Desarrollo Nacional S.A. cuenta con la siguiente estructura organizacional para llevar a cabo
la administración del riesgo de LA/FT:
Página 11 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
4. FUNCIONES Y RESPONSABILIDADES
El cumplimiento de los objetivos, políticas y metodologías que la Financiera de Desarrollo Nacional S.A.
estableció para la Prevención y Control del Riesgo de LA/FT, depende de la clara definición y oportuna
divulgación de las funciones y responsabilidades para la implementación y mantenimiento de los elementos
y etapas del SARLAFT, así como del compromiso de todos los funcionarios y el establecimiento de una cultura
de prevención de riesgo.
Sin perjuicio de las funciones establecidas en los Estatutos y en el Manual de Funciones y Competencias
Laborales, se precisan las siguientes:
4.1.
JUNTA DIRECTIVA
a)
Establecer las políticas del SARLAFT.
b)
Adoptar el Código de Ética en relación con el SARLAFT.
c)
Aprobar el manual SARLA/FT y sus actualizaciones.
d)
Designar al Oficial de Cumplimiento y su respectivo suplente.
e)
Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la
entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben
involucrar funcionarios de la Alta Gerencia.
f)
Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.
g)
Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el Oficial de
Cumplimiento, dejando la expresa constancia en la respectiva acta.
h)
Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Oficina de Control Interno y
hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia
en la respectiva acta.
i)
Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el
SARLAFT.
j)
Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la
determinación y reporte de las operaciones sospechosas.
k)
Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o
la realización de entrevistas por personal que no tenga la condición de empleado de la entidad. Estas
metodologías estarán incluidas en el procedimiento de conocimiento del cliente.
l)
Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.
m) Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del Formulario de
Conocimiento del Cliente.
n)
Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores
cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones
inusuales.
Página 12 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
4.2.
PRESIDENCIA
a)
Someter a aprobación de la Junta Directiva en coordinación con el Oficial de Cumplimiento los
procedimientos del SARLAFT y sus actualizaciones.
b)
Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta
Directiva.
c)
Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo, de los factores
de riesgo y de los riesgos asociados.
d)
Garantizar que las bases de datos y el sistema de administración de riesgo de LA/FT cumplan con los
criterios y requisitos establecidos en el numeral 4.2.6 del Capítulo Décimo Primero del Título I de la C.E.
007 de 1996 Básica Jurídica.
e)
Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el
SARLAFT.
f)
Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento.
g)
Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad,
confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí
contenida.
h)
Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los
contratos celebrados con terceros para la ejecución de aquellas funciones relacionadas con el SARLAFT
que pueden estar a cargo de éstos.
4.3.
ÓRGANOS DE CONTROL INTERNO
Los órganos de control son establecidos por la SFC como entes fiscalizadores del cumplimiento de las
disposiciones establecidas en materia de SARLAFT; con este propósito en la Circular Externa 026 de 2008
se establecen funciones mínimas que deben ser cumplidas por dichas instancias.
Para el caso específico de la Financiera, los órganos de control están comprendidos por la Revisoría Fiscal y
por la Oficina de Control Interno. Las funciones específicas se encuentran documentadas y detalladas en el
capítulo “9 Órganos de Control” del presente Manual SARLAFT.
4.4.
COMITÉ INTEGRAL DE RIESGOS
Este Comité está establecido y reglamentado por la Junta Directiva tal y como aparece en la Publicación
Oficial “Comités Institucionales” ubicada en la extensión p:\Publicaciones Oficiales\TEMAS GENERALES. Su
función es dirigir y supervisar la administración de los Sistemas de Riesgos entre los cuales se encuentra el
riesgo de LA/FT.
4.5.
DEPARTAMENTO DE RIESGOS – OFICIAL DE CUMPLIMIENTO
La Financiera de Desarrollo Nacional S.A. en observancia expresa del numeral 4.2.4.3. del Capítulo Décimo
Primero del Título I de la C.E. 007 de 1996 Básica Jurídica de la SFC y de acuerdo con lo dispuesto en el
numeral 3º del artículo 102 del EOSF, nombra un Oficial de Cumplimiento y su respectivo suplente.
El Oficial de Cumplimiento deberá cumplir con los siguientes requisitos:
a)
b)
Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
Tener capacidad decisoria.
Página 13 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
c)
d)
e)
f)
g)
Acreditar conocimiento en materia de administración de riesgos.
Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo el riesgo de LA/FT y el tamaño de
la entidad.
No pertenecer a órganos de control, ni a las áreas directamente relacionada con las actividades previstas
en el objeto social principal.
Ser empleado de la entidad.
Estar posesionado ante la SFC.
El Oficial de Cumplimiento suplente debe cumplir como mínimo, los requisitos establecidos en los literales b),
c), d), e), f) y g) descritos anteriormente.
Estos funcionarios tendrán a su cargo las siguientes responsabilidades:
a)
Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
b)
Presentar de forma presencial, cuando menos trimestralmente, informes escritos a la junta directiva u
órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos:






Los resultados de la gestión desarrollada.
El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles
adoptados, así como de los riesgos asociados.
La efectividad de los mecanismos e instrumentos establecidos por la SFC, así como de las medidas
adoptadas para corregir las fallas en el SARLAFT.
Los resultados de los correctivos ordenados por la Junta Directiva u órgano que haga sus veces.
Los documentos y pronunciamientos emanados de las entidades de control y de la UIAF.
c)
Promover la adopción de correctivos al SARLAFT.
d)
Coordinar el desarrollo de programas internos de capacitación.
e)
Proponer a la administración la actualización de los procedimientos del SARLAFT y velar por su
divulgación a los funcionarios.
f)
Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e
indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las
operaciones inusuales.
g)
Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus
veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las
deficiencias informadas.
h)
Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.
i)
Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios
objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar
cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis
de inusualidad.
4.6.
DEPARTAMENTO FINANCIERO
Con el objeto de dar cumplimiento a lo dispuesto en el Capítulo Décimo Primero del Título I de la C.E. 007 de
1996 Básica Jurídica en lo relacionado con la remisión oportuna de reportes externos a la UIAF, este
departamento debe suministrar en forma oportuna y por escrito al Departamento de Riesgos la información
de los reportes relacionados en el punto 12.2.3 Reportes a la UIAF y otras autoridades competentes del
Página 14 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
presente manual, con el fin de que el Funcionario Responsable de realizar las transmisiones en el
Departamento de Riesgos, proceda a ingresarlas en el aplicativo dispuesto por la UIAF.
4.7.
ÁREA DE SISTEMAS
El Área de Sistemas debe brindar en forma permanente el soporte técnico y de comunicaciones con el
propósito de que el Departamento de Riesgos pueda ingresar en línea los reportes en las fechas establecidas.
4.8.
ANALISTA DE RIESGOS
a)
Asesorar a los Gestores de Riesgo en la aplicación de la metodología de medición diseñada por la
Financiera de Desarrollo Nacional S.A. para evaluar los eventos de riesgo de LA/FT identificados.
b)
Realizar una medición individual y consolidada de la probabilidad de ocurrencia y del impacto de los
eventos de riesgo. La medición consolidada tendrá lugar en caso de materializarse dicho evento de riesgo
en la totalidad de los procesos de la entidad.
c)
Calcular el perfil de riesgo de LA/FT inherente y residual de la entidad.
d)
Asesorar a los Gestores de Riesgo en la aplicación de la metodología con base en la cual se definan las
medidas de control de los eventos de LA/FT.
e)
Actualizar las medidas de control determinadas en el SARLAFT sobre cada uno de los eventos de riesgo
de LA/FT identificados.
f)
Brindar el soporte necesario al Oficial de Cumplimiento en todas las funciones que estén a su cargo,
concernientes a la gestión del riesgo de LA/FT, en especial a las relativas con la realización del proceso
de “conocimiento del cliente”, el “monitoreo de operaciones” y “envío de reportes a la UIAF y a la SFC”.
4.9.
GESTORES DE RIESGO
Para el caso específico del SARLAFT, los Gestores de Riesgo de la Financiera de Desarrollo Nacional S.A.
son los funcionarios responsables de cada uno de los procesos susceptibles de la materialización de un
evento de riesgo de LA/FT. (Crédito, Cartera, Negocios para Terceros, Servicios Administrativos y
Administración de personal). Estos funcionarios deben conocer el proceso en su totalidad, identificar
claramente el objetivo del mismo, los aspectos regulatorios que lo gobiernan y la alineación de las actividades
realizadas con los objetivos del negocio, además deben conocer los productos o resultados del mismo al igual
que los requerimientos de tecnología y de información que son necesarios para soportar dichas actividades.
La función principal a cargo de los Gestores de Riesgo, es propender por el cumplimiento de los objetivos,
políticas y procedimientos definidos en la entidad para la administración y prevención del riesgo de LA/FT.
Para tal propósito dichos funcionarios deben desarrollar las siguientes funciones y responsabilidades:
a)
Identificar el riesgo LA/FT a que se ve expuesto el proceso, teniendo en cuenta los factores de riesgo:




b)
Clientes / Usuarios
Productos
Canales de distribución
Jurisdicciones
Suministrar al Departamento de Riesgos información que facilite la determinación de la probabilidad de
ocurrencia de un evento de riesgo de LA/FT y su impacto en caso de materializarse.
Página 15 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
c)
Controlar el riesgo inherente a que se ve expuesta la entidad, con el fin de disminuir la probabilidad de
ocurrencia y/o el impacto en caso de que un evento de riesgo de LA/FT se materialice, mediante la
implementación de las medidas de control identificadas.
d)
Comunicar al Departamento de Riesgos las novedades en la identificación y medición de riesgos y
controles establecidos en su proceso.
e)
Velar porque los funcionarios bajo su cargo frente al SARLAFT, adquieran una cultura basada en la
prevención del riesgo y en la autorregulación, autogestión y autocontrol.
f)
Responder por la identificación, reporte y evaluación de los eventos de riesgo de LA/FT y de su oportuna
notificación al Departamento de Riesgos.
Página 16 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
5. TIPOLOGÍAS GENERALES
Con el fin de brindar a todas las personas que presten servicios a la Financiera de Desarrollo Nacional S.A.
un conocimiento integral sobre los mecanismos que utilizan las organizaciones delictivas para dar apariencia
de legalidad a los recursos obtenidos ilícitamente, de tal forma que les permita conocer y analizar cuáles de
ellos podrían presentarse en la entidad frente a los productos y servicios que se ofrecen o frente a las
operaciones autorizadas por la Junta Directiva para ser realizadas con sus recursos disponibles, a
continuación damos a conocer una compilación de los mismos preparada por la UIAF.
5.1. EXPORTACIONES FICTICIAS DE SERVICIOS
Esta tipología se refiere al reintegro de divisas de origen ilícito generados por la exportación ficticia de
servicios, cuya prestación o valor comercial en el mercado internacional son de difícil verificación o
cuantificación.
Si bien esta modalidad de lavado se presenta utilizando al sector financiero, la Financiera de Desarrollo
Nacional S.A. no se encuentra expuesta en mayor medida a dicho riesgo ya que la adquisición de divisas para
atender sus requerimientos solo se realiza a través de los intermediarios del mercado cambiario ó
eventualmente por compra a entidades pertenecientes al sector energético previa aplicación del proceso de
conocimiento del cliente.
5.2. EXPORTACIONES FICTICIAS DE BIENES
En esta tipología se busca reintegrar divisas ilícitas realizando varias formas de exportación ficticia de bienes,
como la sobre valoración de mercancías, que las cantidades exportadas sean inferiores a las cantidades
declaradas, que se declare la exportación pero que los bienes nunca salgan del país, o que el mismo bien se
exporte varias veces (operaciones carrusel).
La Financiera de Desarrollo Nacional S.A. no se encuentra expuesta en mayor medida a esta modalidad de
lavado, ya que las divisas que adquiere para atender sus requerimientos son provenientes de otros
intermediarios del mercado cambiario o eventualmente de entidades del sector energético previa aplicación
del proceso de conocimiento del cliente.
5.3. INVERSIÓN EXTRANJERA FICTICIA EN UNA “EMPRESA LOCAL”
Esta tipología describe la forma en la que se ingresa divisas ilícitas al país realizando una inversión extranjera
ficticia a favor de una “empresa local” (generalmente con dificultades económicas). Puede ser detectada por
los sectores financiero, de valores y aduanero.
5.4. SUSTITUCIÓN DE DEUDA EXTERNA CONTRAÍDA POR UN CLIENTE DE UNA “EMPRESA LOCAL”
UTILIZANDO DINERO ILÍCITO
En esta tipología las organizaciones delictivas utilizan el dinero proveniente de sus actividades ilícitas, pagan
desde el exterior una deuda vencida a favor de una “empresa exportadora local”, (generalmente con
dificultades económicas) de esta forma justifican los recursos. Puede ser reportada por el sector financiero y
de valores.
5.5. ARBITRAJE CAMBIARIO INTERNACIONAL MEDIANTE EL TRANSPORTE DE DINERO ILÍCITO
El arbitraje internacional de divisas consiste en aprovechar “la diferencia de precio que existe entre la Tasa
Representativa del Mercado (TRM) y el precio del dólar en el mercado libre, para lo cual se abren cuentas
corrientes o de ahorros en otros países y se realizan retiros en moneda local a través de las diferentes redes
de cajeros. Esta práctica puede ser lícita o ilícita. El arbitraje ilícito se desarrolla cuando las divisas adquiridas
o el capital inicial provienen de alguna actividad delictiva. También es ilegal cuando no se cumple con todos
Página 17 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
los requisitos cambiarios, tributarios y aduaneros establecidos o no se declaran todas las operaciones
realizadas.
Este tipo de operaciones pueden ser detectadas por el sector financiero, aduanero y valores.
5.6. TRANSFERENCIAS FRACCIONADAS
INTERNACIONALES
DE
DINERO
ILÍCITO
A
TRAVÉS
DE
GIROS
Una de las formas que usan los delincuentes para ingresar al país dinero ilícito es por medio del sistema de
giros internacionales. Las organizaciones delictivas utilizan esta modalidad para trasladar estos recursos
producto de sus actividades ilícitas, a otro país mediante giros cuyos montos tienen características de
fraccionamiento y con la utilización de muchos beneficiarios, denominados comúnmente como “pitufos”. De
este modo, se fraccionan altas sumas de dinero en varios envíos con la finalidad de evadir los controles
existentes en el país de origen de los fondos, como en el de destino.
Los sectores que reportan de esta tipología son el sector financiero, aduanero y valores.
5.7. “PESO BROKER” (BLACK MARKET PESO EXCHANGE)
En esta tipología se utilizan los servicios de un “Bróker” que es “un intermediario financiero informal del
mercado de capitales y divisas de origen ilícito que se encarga de reubicar parte de las utilidades obtenidas
en el mercado internacional”. De este modo, en vez de trasladar recursos de un país a otro, se utiliza el
servicio del “Bróker” que contacta personas y organizaciones delictivas que tienen que hacer pagos en países
diferentes; pero los pagos de dinero nunca salen de los países y no queda registro.
Esta transacción la pueden reportar los sectores financiero, de valores y aduanero.
5.8. UTILIZACIÓN DE FONDOS ILÍCITOS PARA DISMINUIR ENDEUDAMIENTO O CAPITALIZAR
EMPRESAS LEGÍTIMAS
La tipología expone la forma en la que los delincuentes buscan empresas legalmente constituidas con historia
comercial y financiera reconocida y con problemas de endeudamiento, que son capitalizadas con dinero ilícito.
De este modo se mezcla el capital ilícito de los delincuentes con el capital lícito de la empresa constituida con
anterioridad.
Esta tipología puede ser reportada por el sector financiero y de valores.
5.9. COMPRA DE “PREMIOS” POR PARTE DE UNA ORGANIZACIÓN DELICTIVA
Una forma que usan las organizaciones delictivas de sustentar su supuesto origen de recursos es comprando
premios de lotería, concursos, etc. a los ganadores iníciales, usando el dinero proveniente de sus actividades
ilícitas. Los sectores financieros, de valores y de salud pueden reportar esta tipología.
5.10. DECLARACIÓN DE UN PREMIO FICTICIO OBTENIDO EN EL EXTERIOR, PARA EL INGRESO A
UN PAÍS LOCAL DE DINERO ILÍCITO
Para ingresar al país local el dinero proveniente de sus actividades ilícitas, las organizaciones delictivas
utilizan personas que viajan al exterior y simulan traer un premio obtenido allí, que es justificado con
documentación falsa. Esta tipología puede ser reportada por el sector financiero y de valores.
5.11.
TIPOLOGÍAS DE FIDUCIA
5.11.1 Fiducia de Inversión: Fraccionamiento Fondo Común Ordinario (FCO)
En esta tipología se usan sociedades fiduciarias donde se realizan consignaciones o transferencias
(fraccionadas) de dinero ilícito en efectivo debajo de los límites de reporte establecidos por la normatividad;
esta tipología es observada por el sector financiero.
Página 18 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
5.11.2 Fiducia de Inversión: Fraccionamiento Multicuenta FCO
Con el fin de dar apariencia de legalidad al dinero ilícito, en esta tipología se realizan múltiples operaciones
“fraccionadas”, por debajo de los límites establecidos para el reporte de operaciones en efectivo en diferentes
encargos y sociedades fiduciarias, situación que puede ser reportada por el sector financiero.
5.11.3 Fiducia de Inversión: “Pitufeo” FCO
En esta tipología se mantiene el mismo esquema del fraccionamiento, sólo que se utilizan terceros para que
realicen operaciones en efectivo con dinero ilícito en diferentes encargos y Sociedades Fiduciarias; esta
modalidad puede ser reportada por el sector financiero.
5.11.4 Fiducia de inversión con destinación específica
Otra forma que usan los delincuentes para dar apariencia de legalidad al dinero ilícito es constituyendo
encargos fiduciarios donde hacen inversiones según instrucciones del “Fideicomitente” en diferentes
negocios, de este modo tratan de buscar un grado de anonimato. El sector financiero puede reportar esta
tipología.
5.11.5 Fiducia de administración y pagos de bienes ilícitos
El objetivo de este tipo de fiducia es administrar dinero y bienes, mecanismo que usan los delincuentes para
entregar activos ilícitos que son administrados por la fiducia, que finalmente realiza pagos establecidos por el
cliente, con los rendimientos producidos por la inversión. El sector financiero puede reportar este tipo de
operaciones.
5.11.6 Fiducia en garantía con bienes ilícitos
Las organizaciones delictivas tienen dinero producto de sus delitos. Con el fin de dar apariencia de legalidad
al mismo, compran bienes que son entregados a una fiducia en garantía, mecanismo que les permite contar
con respaldo para la solicitud de productos financieros. Esta tipología puede ser observada por el sector
financiero.
5.11.7 Fiducia inmobiliaria: Recursos ilícitos del constructor
Consiste en la entrega de un bien inmueble (generalmente un lote) adquirido con dinero de origen ilícito, a
una fiduciaria para que lo administre, desarrolle proyectos de construcción (apartamentos, casas, oficinas,
locales comerciales, entre otros), para finalmente transferirlos a los beneficiarios. En el momento en que es
entregado el bien deja de ser parte del patrimonio del fideicomitente para conformar un patrimonio autónomo.
5.11.8 Fiducia inmobiliaria: Recursos ilícitos del comprador
En este caso, los delincuentes utilizan proyectos inmobiliarios con buena reputación, manejados por
fiduciarias de reconocida tradición en el mercado, en los que varias personas compran unidades con dinero
de origen ilícito. Esta tipología puede ser reportada por el sector financiero.
5.11.9. Fiducia inmobiliaria: Cesión de derechos del comprador
Esta tipología se parece mucho a la modalidad “Fiducia inmobiliaria: recursos ilícitos del comprador”. En este
caso los delincuentes utilizan proyectos inmobiliarios con buena reputación, manejados por fiduciarias de
reconocida tradición en el mercado, en los que varias personas compran unidades con dinero de origen ilícito
y posteriormente ceden los derechos a los miembros de las organizaciones delictivas. Esta tipología puede
ser reportada por el sector financiero.
5.11.10. Fiducia de titularización de un inmueble
En esta tipología los delincuentes titularizan bienes de origen ilícito de este modo obtienen dinero que
proviene de una compañía de reconocido nombre en el mercado, para posteriormente disponer de él según
las necesidades de la organización criminal. Esta tipología puede ser observada por el sector financiero.
Página 19 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
5.12.
TIPOLOGÍAS DE SECUESTRO Y EXTORSIÓN
5.12.1 Utilización de cuentas bancarias prestadas para ocultar pagos por delitos
Con el fin de desviar la atención de las autoridades, los delincuentes piden a los ciudadanos el préstamo de
los productos financieros, como cuentas corrientes o de ahorros, donde consignan dinero proveniente de
delitos y posteriormente lo retiran a cambio de un porcentaje por el “favor”. Esta tipología es reportada por el
sector financiero.
5.12.2 Transacciones en cuentas de secuestrados
En esta tipología, los delincuentes realizan un secuestro y durante las primeras horas al secuestrado le quitan
las tarjetas débito, crédito, chequeras y es forzado a entregar las claves y firmas para que realice
transacciones con estos productos. El sector financiero puede reportar esta tipología.
5.12.3 Uso de documentación falsa
Con el fin de ocultar su identidad y sus actividades ilícitas, los delincuentes y las organizaciones criminales
recurren a la falsificación de documentos de identidad y documentos de soporte para la solicitud y apertura
de productos con el fin de utilizarlos como medio o instrumento para sus actividades ilícitas.
5.12.4 Operaciones “cenicienta”
Esta tipología se refiere a las modalidades de Secuestro “Express” o el llamado “Paseo Millonario”, en las que
los delincuentes retienen a una persona y realizan transacciones antes de las 12 de la noche para que, dados
los topes para retiro de dinero en efectivo en los cajeros automáticos, se pueda retirar el tope correspondiente
a ese día y, pasadas las 12 de la noche, sacar el cupo correspondiente al día siguiente. Esta tipología también
puede ser reportada por el sector financiero.
5.12.5 Utilización de cuentas bancarias o negocios de personas ex-secuestradas que se prestan para
dar apariencia de legalidad al dinero de una organización de secuestradores
Los grupos al margen de la ley una vez han liberado personas que fueron secuestradas las comprometen u
obligan a dar apariencia de legalidad al dinero ilícito de estos grupos, maquillándolo con sus negocios o
prestando sus cuentas bancarias. El sector financiero puede reportar esta tipología.
5.12.6 Realización de transacciones económicas transnacionales
Las organizaciones delincuenciales realizan secuestros en el extranjero que son pagados y el dinero debe
entrar al país, o realizan el secuestro en el país y los pagos se deben realizan en el exterior. De este modo
los delincuentes deben realizar transacciones transnacionales que implican giros, cambio de divisas,
transporte de dinero, entre otras. Esta tipología puede ser observada por el sector financiero.
5.13.
TIPOLOGÍAS DE CONTRABANDO
5.13.1 Pago en especie de actividades ilícitas con mercancías ingresadas de contrabando al territorio
nacional
Las organizaciones delincuenciales ingresan mercancías de contrabando al país, que es una forma indirecta
de ingresar dinero ilícito producto de actividades delictivas realizadas total o parcialmente en Colombia o en
otros países. Los sectores reportantes de esta tipología son el financiero y aduanero.
5.13.2 Contrabando de insumos para redes de “piratería”
En este caso las mercancías que se introducen de contrabando son insumos para la producción de copias
ilegales de productos protegidos por leyes de propiedad intelectual para lo cual quienes realizan la operación
de lavado, requieren tener vínculos con otras organizaciones dedicadas a este tipo de actividades ilícitas.
Esta tipología puede ser reportada por los sectores financiero y aduanero.
5.13.3 Transporte de dinero de origen ilícito a otro país para adquirir mercancías que ingresan al país
local mediante contrabando técnico por subfacturación
El proceso comienza con el transporte ilícito de divisas desde Colombia hacia otro país, con este dinero las
organizaciones delictivas adquieren mercancías que luego son ingresadas al país bajo alguna forma de
contrabando. Finalmente se comercializan en Colombia y la organización recupera el capital inicialmente
Página 20 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
enviado al exterior. Los sectores reportantes que pueden observar esta tipología son el sector financiero y
aduanero.
5.13.4 Exportación de mercancía sobre facturada y posterior reingreso de contrabando al territorio
colombiano
La finalidad de esta tipología es ingresar al país el dinero producto de una actividad ilícita, y justificarlo
mediante el reintegro de divisas resultado de una exportación. Además de obtener más dinero producto de la
venta de contrabando del supuesto bien exportado. Los sectores que pueden observar esta tipología son el
sector financiero y aduanero.
5.13.5 Cambio de destinación de materias primas que ingresan al país bajo la modalidad de Sistemas
Especiales de Importación-Exportación Plan Vallejo
La finalidad de cambiar el destino de materias primas también es lograr el traslado de una suma de dinero
ilícito desde un país a Colombia usando indebidamente el programa de Sistemas Especiales de Importación
- Exportación Plan Vallejo, que tiene previsto la suspensión total o parcial del pago de los tributos aduaneros.
Los sectores financiero y aduanero pueden reportar esta tipología.
5.13.6 Importaciones efectuadas por un intermediario aduanero suplantando a un importador
reconocido y utilizando un programa aprobado al amparo de los Sistemas Especiales Importación Exportación Plan Vallejo
Esta tipología también hace uso indebido de las ventajas propias del Sistema de Importación-Exportación
Plan Vallejo, para introducir al país mercancías de valor equivalente a un capital que se necesita repatriar
desde el exterior. En este caso el importador que podría hacer uso del programa autorizado de Plan Vallejo
no tendría la intención de realizar dichas importaciones, ni un fraude, pero es suplantado por un intermediario
aduanero a través del cual ha realizado anteriormente operaciones de comercio exterior. Los sectores
financiero y aduanero pueden reportar esta tipología.
5.13.7 Contrabando y falsedad marcaria
Este tipo de operación tiene dos finalidades principales: De una parte, lograr el ingreso a Colombia de
mercancías que sustituyan total o parcialmente un capital de procedencia ilícita, dándole además apariencia
de legalidad mediante una operación de comercio exterior. De otra, incrementar la rentabilidad a través de la
falsedad marcaria haciendo uso de las mercancías ingresadas al territorio nacional, justificando ingresos por
ventas de productos que se suponen son de una marca reconocida en el mercado, y por ende de un alto valor
comercial. Los sectores financiero y aduanero pueden reportar esta tipología.
5.13.8. Contrabando técnico mediante sobrevaloración de mercancías
Las organizaciones delictivas sobrevaloran mercancías para trasladar dinero producto de actividades ilícitas
desarrolladas en Colombia a otro país, con el fin de ponerlo a salvo de la acción de las autoridades locales,
encomendando su custodia a los miembros de una organización criminal que se encuentra allá. Esta tipología
puede ser observada por los sectores financiero y aduanero.
5.13.9 Contrabando mediante Triangulación de Mercancías
La finalidad de este tipo de operación consiste en ingresar a Colombia mercancías adquiridas en el exterior
con dinero producto de actividades ilícitas, con el fin de darle apariencia de legalidad. Para esto se realiza
una importación de mercancías con preferencias arancelarias (sin el pago de tributos aduaneros arancel IVA), haciendo uso de certificados de origen falsos. Los sectores reportantes de esta tipología son el sector
financiero y el sector aduanero.
Página 21 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
6. PROCEDIMIENTOS PARA LA PREVENCIÓN Y CONTROL DEL RIESGO DE LA/FT
6.1. CONOCIMIENTO DEL CLIENTE
El Decreto 663 de 1993, la C.E. 007 de 1996 Básica Jurídica de la SFC, así como la Ley 1474 de
2011(“Estatuto Anticorrupción”), señalan los factores que se deben tener en cuenta para lograr el objetivo de
“Conocimiento del Cliente”, de cuyo cumplimiento depende el evitar que la Financiera de Desarrollo Nacional
S.A. sea utilizada en el lavado de dinero a través de la realización de sus operaciones.
El “conocimiento del cliente” implica conocer de manera permanente y actualizada, cuando menos los
siguientes aspectos:
a)
Identificación: De la persona Natural o Jurídica que aspira a tener una relación comercial de tipo
contractual o legal con la Financiera de Desarrollo Nacional S.A. y su verificación. Tratándose de
personas jurídicas, implica el conocimiento de la estructura de su propiedad, es decir, la identidad de los
accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o
participación de la entidad.
b)
Actividad económica del cliente.
c)
Características, montos y procedencia de sus ingresos y egresos.
d)
Características y montos de las transacciones y operaciones de los clientes actuales.
e)
La metodología para conocer al cliente debe permitir a la Financiera de Desarrollo Nacional S.A. cuando
menos:

Recaudar la información que le permita comparar las características de sus transacciones con las de
su actividad económica.

Monitorear continuamente las operaciones de los clientes.

Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y
determinar la existencia de operaciones sospechosas.
Con el propósito de realizar de manera suficiente dicho procedimiento, la Financiera de Desarrollo Nacional
S.A. ha elaborado para las diferentes actividades económicas que se encuentra autorizada a realizar,
formularios que permiten recolectar la información de los potenciales clientes y proveedores de la entidad. A
continuación se presentan los mecanismos desarrollados por la entidad para realizar el conocimiento del
cliente con las instrucciones para su respectivo diligenciamiento:
6.1.1. Formulario Único de Vinculación
El formulario contiene los espacios necesarios para recolectar la información mínima exigida por la SFC y
aquella requerida por la Financiera de Desarrollo Nacional S.A. de acuerdo con la clase de servicio solicitado.
La recolección de dicha información, así como de la firma y la huella del Cliente, es responsabilidad del
funcionario que esté vinculando al Cliente. Esta información, debe estar contenida en su totalidad en el
formulario de vinculación, independientemente de que quién lo diligencie actúe a su nombre o a nombre de
un tercero cualquiera que sea la denominación que reciba: Solicitante, tomador, suscriptor, constituyente,
adherente, afiliado o aportarte, personas autorizadas con firmas registradas, representante de menores o
incapaces, beneficiario, asegurado o afianzado, entre otras.
En caso de que los soportes documentales correspondan a potenciales clientes extranjeros, se llevará a cabo
la validación de los documentos con organismos tales como embajadas, consulados, Cámaras de Comercio,
Agremiaciones y demás entidades que puedan verificar información general, comercial, financiera y/o de
representación legal sobre la entidad objeto de estudio.
Página 22 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
También se puede validar en páginas Web corporativas información básica de potencial cliente (nombre,
cargo, dirección, teléfono, servicios, productos, correos electrónicos, entre otros). Así mismo, se realizarán
llamadas telefónicas para confirmar estos datos
El formulario debe ser diligenciado y refrendado también por toda persona que se encuentre facultada o
autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual la Financiera de
Desarrollo Nacional S.A. debe verificar el documento que acredita dicha facultad o autorización.
El proceso de vinculación se realizará de acuerdo con los requerimientos por procesos de la siguiente manera:
a)
Para todos los procesos de contratación de personal, adquisición de bienes y servicios, vinculación de
clientes o beneficiarios se utilizará el formulario de Vinculación de personal natural o jurídica según el
caso.
b)
Proceso de Tesorería: para este proceso no se tendrá un formato de vinculación del cliente, ya que con
base en lo dispuesto por la Superintendencia en su Circular Externa 061 de 2007 (diciembre 14), la Junta
Directiva en su sesión del 21 de agosto de 2008 (Acta 295) determinó exceptuar del cumplimiento de las
instrucciones establecidas por la Superintendencia Financiera, a las entidades sometidas a la inspección
y vigilancia del mencionado ente supervisor que se vinculen como clientes de la Financiera de Desarrollo
Nacional S.A. Dichas contrapartes están exceptuadas de la obligación de diligenciar el formulario de
vinculación de clientes y de la realización de la entrevista.
c)
Proceso de Administración del Recurso Humano: se establece el documento “MA-32-01 Manual de
Recursos Humanos” el cual describe las características, procedimiento y controles para la vinculación de
los Trabajadores Oficiales, Contratistas y Personal en Misión de la Entidad, con el fin de hacer un efectivo
conocimiento del Cliente y evitar así los riesgos de LA/FT en que se pueda incurrir.
Tal como se evidenció en las políticas de clientes, la Financiera de Desarrollo Nacional S.A. no podrá iniciar
relaciones contractuales o legales con el potencial cliente mientras no se hayan diligenciado en su totalidad
los anteriores formularios, realizada la entrevista, adjuntados los soportes exigidos y aprobada la vinculación
del mismo, como mínimo. En el evento que el potencial cliente no cuente con la información solicitada, se
deberá establecer las razones de dicha circunstancia en el espacio correspondiente.
Cuando por virtud de la naturaleza o estructura de un contrato en el momento de la vinculación del cliente no
sea posible conocer la identidad de otras personas que se vinculan como clientes, (p. Ej. beneficiarios de
contratos en el desarrollo de convenios de carácter Interadministrativo o de administración de recursos o
encargos fiduciarios, cuya identidad sólo se establece en el futuro) la información relativa a ellos debe ser
obtenida por el área de que esté realizando la vinculación.
Para el caso de personas naturales o jurídicas que pretendan adquirir activos fijos de la entidad se aplicarán
las mismas instrucciones impartidas en cuanto a conocimiento del cliente.
Una vez diligenciado el formulario por el Cliente, el funcionario responsable de su vinculación diligencia el
campo “Informe de visita” junto con las referencias a que haya lugar, y lo remite al Oficial de Cumplimiento,
quien validará con su firma que el formulario se encuentra debidamente diligenciado y posteriormente lo remite
de nuevo al funcionario responsable de la vinculación para su correspondiente archivo en la carpeta del
Cliente.
6.1.2. “Formulario de actualización de la Información Comercial”
El Departamento de Riesgos debe realizar en forma anual la actualización de la información Comercial de los
clientes de Cartera Comercial de créditos.
Página 23 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Para el caso de los clientes de Negocios para Terceros u otra clase de negocios diferentes a la Cartera
Comercial, se realizará un seguimiento permanente de las características del cliente dejando los registros
correspondientes cuando así se requiera.
6.1.3. Entrevistas
La entrevista debe ser realizada por el funcionario o Gestor de Riesgo que adelanta el proceso de vinculación
del cliente. De la entrevista que realice al potencial cliente, deberá dejarse constancia en el mismo formulario
de vinculación indicando su nombre, la fecha y hora en que efectuó la entrevista y cualquier anotación
relevante sobre sus resultados. Igualmente, los Gestores de Riesgo tienen la responsabilidad de solicitar la
documentación para el cumplimiento de los requisitos formales del SARLAFT.
En aquellos casos en que alguno de los factores de riesgo involucrados esté calificado por la entidad como
de alto riesgo, con excepción de la jurisdicción, deben realizarse entrevistas presenciales y por personal
que tenga la condición de empleado de la entidad.
6.1.4. Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes
y de realizar entrevista
En el desarrollo de los procedimientos de conocimiento del cliente, la Financiera de Desarrollo Nacional S.A.
no está obligada a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente
cuando quiera que se trate de alguna de las operaciones realizadas con organismos multilaterales.
6.1.5. Consulta de Listas
La Financiera de Desarrollo Nacional S.A. ha decidido realizar consulta de todos sus clientes, proveedores y
personas que presten servicios a la entidad como contratistas o como empleados en las siguientes listas:




OFAC
ONU
Procuraduría
Contraloría
Para tal fin, además de lo dispuesto en el formulario de vinculación, el responsable de cada uno de los
Procesos que haga vinculación de Clientes (Gestión Financiera, Negocios para Terceros, Servicios
Administrativos y Administración de Personal), remite la información del negocio o vinculación al Oficial de
Cumplimiento, quién realiza la validación de la información y la respectiva consulta en cada una de las listas,
antes mencionadas. Esta validación es realizada al potencial cliente, su representante legal, junta directiva u
órgano equivalente dependiendo el tipo de sociedad, el revisor fiscal si aplica, así como a los accionistas o
asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación en la
sociedad, dejando constancia expresa de dicha consulta.
Los Registros de las consultas, se conservan en la respectiva carpeta del Cliente, proveedor, hoja de vida o
contrato.
Ningún empleado o funcionario de Financiera de Desarrollo Nacional S.A. podrá vincular personas o entidades
que figuren en las listas OFAC u ONU.
6.1.6. Conocimiento del Cliente por parte de Grupos
Por definición legal la Financiera de Desarrollo Nacional S.A. es una sociedad por acciones de economía
mixta que tiene por objeto social ser el organismo financiero y crediticio de los diferentes sectores de la
economía; dada su naturaleza no es considerada como un grupo empresarial de acuerdo con lo establecido
en el Art. 28 de la Ley 222 de 1995 ni tampoco se define como una matriz o subordinada según lo dispuesto
en el Art. 260 del Código de Comercio, razones por las cuales no está obligada a cumplir con las reglas
establecidas en el numeral 4.2.2.1.1.1.“Conocimiento del cliente por parte de grupos”.
Página 24 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
6.1.7. Personas Públicamente Expuestas (PEP´s)
En el evento en que el potencial cliente sea una persona que por razón de su cargo maneja recursos públicos
o ostenta algún grado de poder público o goza de reconocimiento o influencia pública o política, que ocupe
importantes posiciones (PEP´s), el funcionario encargado de la vinculación, deja constancia en el formulario
de vinculación y procede a realizar la entrevista respectiva en forma obligatoria. Para estos casos el Oficial
de Cumplimiento da la autorización para continuar con el proceso de vinculación.
Se consideran como PEP´s los siguientes:
a)
b)
c)
d)
Miembros de Junta Directiva
Representante Legal
Mandatarios Regionales
Ordenadores de Gasto
6.1.8. Procedimientos especiales para la realización de entrevistas
Se debe contemplar la realización de la entrevista presencial al potencial cliente/proveedor/beneficiario, de la
cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y
hora en que se efectuó, así como los resultados de la misma.
No obstante, el Gestor de Riesgo puede realizar el procedimiento de entrevista no presencial teniendo en
cuenta únicamente las siguientes consideraciones:
a)
En razón a que la entidad sólo cuenta con una sede principal ubicada en la ciudad de Bogotá, no siempre
resulta factible el desplazamiento del potencial cliente hacia la entidad o del Gestor del Riesgo hacia la
sede de dicho cliente, para la realización de la entrevista presencial.
b)
Cuando el cliente ha tenido una relación contractual previa con la entidad.
c) En caso de que un potencial cliente / proveedor/ beneficiario resida en el exterior o en un área lejana a
cualquiera de las oficinas de la Financiera
Para los casos en que se adelante la entrevista no presencial, se aplicará el siguiente procedimiento:
a)
El gestor de riesgo podrá hacer uso de metodologías y procedimientos de conocimiento del cliente
complementarias tales como consultas a organismos públicos, Cámaras de Comercio, Agremiaciones,
Embajadas, Consulados y demás entidades que puedan verificar información general, comercial,
financiera y/o de representación legal sobre la entidad objeto de estudio.
b)
El Gestor de Riesgo podrá hacer uso de las tecnologías de información y comunicación para adelantar
la entrevista no presencial, para lo cual preparará un cuestionario de preguntas mediante el cual se
verifique la información aportada por el cliente / proveedor / beneficiario.
c)
En coordinación con el área de tecnología, se programarán las video-conferencias con el potencial
cliente, quien debe ser informado inicialmente que la entrevista a través de estos medios será grabada.
d)
El Gestor de Riesgo diligenciará el formato de vinculación correspondiente, en la sección “Informe de
visita”, especificando claramente el tipo de entrevista no presencial. En dicho formato, además de
verificar la información suministrada en el formulario de vinculación, dejará constancia de la fecha, la
hora y el medio empleado para efectuar la entrevista no presencial.
e)
Los Gestores de Riesgo efectuarán un seguimiento más estricto a los clientes vinculados bajo esta
modalidad de entrevista no presencial, e informarán al Oficial de Cumplimiento sobre cualquier novedad
que refleje un mayor riesgo.
f)
Solicitar a los bancos extranjeros en donde el potencial cliente tenga las cuentas bancarias relacionadas
en el formato FDN de vinculación del cliente, una certificación en la que indique que ha llevado a cabo la
Página 25 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
debida diligencia de conocimiento del cliente y que está en condiciones de suministrar a la FDN los datos
de identificación de dicho cliente.
Cuando por razones objetivas el cliente no pueda transladarse a las instalaciones de la entidad o el Gestor
de Riesgo no pueda hacerlo al domicilio de dicho cliente, la entrevista presencial podrá ser adelantada por
una persona que no tenga la condición de empleado de la FDN, pero esté capacitado para efectuar la
entrevista del conocimiento del cliente. La realización de este procedimiento deber justificada por el Gestor
de Riesgos mediante documento anexo al formato de vinculación del cliente.
6.2. CONOCIMIENTO DEL MERCADO
Con el objeto de fortalecer la debida diligencia adelantada por la entidad para la prevención del riesgo de
LA/FT y consciente de los cambios que están sufriendo de forma permanente los negocios y sus usuarios, la
Financiera de Desarrollo Nacional S.A. establecerá segmentos homogéneos de sus clientes y su mercado, lo
cual le permitirá hacer un análisis más detallado frente a las diferentes tipologías de riesgo existentes a las
cuales se enfrenta.
La identificación y establecimiento de los diferentes factores de riesgo de la entidad le permite establecer
perfiles de riesgo y reconocer tendencias de los mercados objetivos a los cuales se destinan principalmente
los productos ofrecidos.
Actualmente la segmentación de la entidad está definida como:
FACTORES DE RIESGO IDENTIFICADOS
Clientes – usuarios:
Personas Jurídicas
Personas Naturales
Proveedores
Intermediarios Financieros
Negocios para Terceros
Banca de Inversión
Captaciones
Productos - Servicios
Créditos
Intermediación Cambiaria
Canales de distribución
Jurisdicción
Garantías Bancarias
Tesorería
Oficina
Intermediarios Financieros
Sociedades Fiduciarias
Territorio Nacional
De todos los sectores de la economía.
Vigilados por la SFC
Suspendidas en la actualidad por decisión
de la Junta Directiva
Eventuales operaciones nuevas de crédito Restringidas
Compraventa de Divisas
Giros al exterior
No se utilizan medios electrónicos, cajeros
automáticos, ni tercerización de servicios o
medios similares
Segmento por regiones
El reconocimiento de dichas situaciones además de ser una oportunidad comercial que anticipa las
necesidades de los clientes y puede generar valores agregados a todos los sectores de la economía, brinda
información relevante en la prevención de los delitos tipificados como LA/FT.
Es importante mencionar que el análisis del mercado es el resultado del estudio de la información provista
por fuentes oficiales y reconocidas que indican criterios de frecuencia, volumen, movimientos y características
de las transacciones que en conjunto con la información interna de los clientes actualmente manejados sirven
como sustento para la construcción de los perfiles de riesgo mencionados anteriormente.
Tanto la información base de análisis, como los perfiles generados, son actualizados a medida que se cuente
con bases de datos robustas en términos de calidad y cantidad de datos, con el propósito de mantener
Página 26 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
igualmente actualizados las medidas de control documentadas para los riesgos identificados y las señales de
alerta previamente definidas.
6.3. IDENTIFICACIÓN Y ANÁLISIS DE OPERACIONES INUSUALES
En la Financiera de Desarrollo Nacional S.A. respecto de los clientes, son inusuales las siguientes
operaciones:
a)
Transacciones cuya cuantía o característica no guardan relación con la actividad económica del cliente.
b)
Operaciones que por su número, por las cantidades transadas o por sus características particulares, se
salen de los parámetros y comportamiento usual del cliente.
c)
La detección de las operaciones inusuales es responsabilidad de todos los funcionarios de la entidad
quienes deberán reportarla de forma inmediata al Oficial de Cumplimiento teniendo como base las
señales de alerta que de forma previa fueron definidas y que se listan a continuación:












El volumen de operaciones de un cliente se sale del rango o segmento determinado por la Financiera
de Desarrollo Nacional S.A. o por la actividad realizada por el cliente.
El cliente realiza negocios u operaciones originadas en actividades diferentes a las de su actividad
comercial.
Después de constituir un título, solicita fraccionamientos a su mismo nombre en títulos de baja
denominación con el fin de enajenarlos rápidamente.
Utilizar un título de inversión para entregarlo como garantía de un crédito.
Efectuar depósitos asociados a pagos de deuda o a negocios para terceros en cantidades que no
guarden relación con la actividad del cliente.
Realizar múltiples compras de títulos en cuantías poco usuales.
Clientes que constituyen inversiones utilizando a terceros sin poder acreditar suficientemente su
identidad frente a la institución.
Financiar la compra de empresas en el país, a través de empresas en el exterior, para obtener créditos
y reembolsarlos como si fuera una inversión extranjera.
Información insuficiente o falsa entregada por el cliente.
Compra de instrumentos monetarios que no son consistentes con la actividad del cliente.
Transferencias de sumas importantes que no guardan relación con el giro ordinario de los negocios
del cliente.
El cliente se muestra renuente o molesto al solicitársele una adecuada identificación o el
diligenciamiento de formas sobre operaciones que superen los montos señalados por la Ley.
De manera posterior a la identificación de la operación inusual por parte del colaborador de la entidad, el
Gestor de Riesgo debe comunicar dicha situación al Departamento de Riesgos y la Oficina de Control Interno
a través del formato “FR-36-09 Reporte de Operación Inusual” (Anexo 4) y adjuntando la documentación
correspondiente.
Por último está información es confrontada por parte del Oficial de Cumplimiento con información histórica del
comportamiento del cliente y sujeta a nuevas revisiones y análisis que permitan determinar si la operación
inusual debe ser elevada al carácter de sospechosa o realizar un monitoreo más exhaustivo antes de
descartarla. Para determinar dicha operación como sospechosa se realizarán estudios del cliente teniendo en
cuenta la información documental, los estados financieros, las condiciones de tiempo, modo y lugar, así como
todos aquellos elementos que resulten pertinentes.
6.4.
DETERMINACIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS
El artículo 102 del Estatuto Orgánico del Sistema Financiero obliga a reportar en forma inmediata y suficiente
a la UIAF, cualquier información relevante sobre manejo de fondos cuya cuantía o características no guarden
relación con la actividad económica de sus clientes, o de transacciones de sus usuarios que por su número,
Página 27 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
por las cantidades transadas o por las características particulares de las mismas, puedan conducir
razonablemente a sospechar que se está usando a la entidad para transferir, manejar, aprovechar o invertir
dineros o recursos provenientes de actividades delictivas.
Para efectos del reporte a la UIAF, no se requiere que la institución tenga certeza de que se trata de una
actividad delictiva, o que los recursos que maneja provienen de esas actividades, ni tampoco identificar el tipo
penal; sólo se requiere que la entidad considere que las operaciones son sospechosas, teniendo en cuenta
que el reporte de operaciones sospechosas a la UIAF no constituye denuncia penal, no se exige que deba
estar suscrito por funcionario alguno de la entidad.
Considerando que las entidades vigiladas por la SFC deben auxiliar oficiosamente a las autoridades en la
lucha contra el delito, aquellas que mantengan vigente el vínculo contractual o legal con un cliente que haya
llevado a cabo una operación sospechosa, no estarían incumpliendo las disposiciones sobre control y
prevención del LA/FT, pues su deber en materia de este mecanismo se limita al de informar inmediatamente
de ello a las autoridades competentes.
La SFC, en el desarrollo de su tarea de supervisión, se abstendrá de emitir concepto crítico o elevar pliego
de cargos respecto a aquellas entidades vigiladas que con el ánimo de colaborar con la justicia mantengan
vínculos comerciales con clientes que hayan adelantado operaciones sospechosas, siempre que las mismas
hayan sido oportuna y debidamente reportadas ante las respectivas autoridades.
Consecuente con lo anterior, la Circular Externa 026 de 2008 de la SFC obliga a que inmediatamente sea
detectada una operación sospechosa, el Oficial de Cumplimiento le envíe un reporte a la UIAF, reporte que
deberá realizarse a través de la página web de la UIAF, de acuerdo con el procedimiento que dicha entidad
tenga establecido.
En el evento de haberse reportado una operación como sospechosa, quienes trabajen para la Financiera de
Desarrollo Nacional S.A. no podrán advertir al cliente acerca del reporte efectuado.
En aquellos casos en que de conformidad con el criterio de la entidad se abstenga de realizar una operación
que estime como sospechosa, subsiste la obligación de reportarla a las autoridades competentes, con el fin
de contribuir a la protección del sector financiero.
La reserva bancaria no es oponible a las solicitudes de información formuladas de manera específica por las
autoridades dentro de las investigaciones de su competencia, conforme a lo dispuesto en el artículo 15 de la
Constitución Nacional y en los artículos 63 del Código de Comercio, 260 del Código de Procedimiento Penal,
288 del Código de Procedimiento Civil y 105 del Estatuto Orgánico del Sistema Financiero, o en aquellas
normas que los adicionen, modifiquen o sustituyan.
Es de suma importancia que la entidad y por consiguiente quienes le prestan servicios comprendan que su
deber es el de informar a las autoridades de manera inmediata sobre cada operación de este tipo que sea de
su conocimiento.
6.5.
ATENCIÓN DE REQUERIMIENTOS DE INFORMACIÓN
La Financiera de Desarrollo Nacional S.A. como una entidad financiera del Estado se encuentra sujeta al
cumplimiento de las normas y acatamiento de las sugerencias de los entes de supervisión, vigilancia y control,
tal como se encuentra establecido en el Código de Buen Gobierno y el Código de Ética de la entidad. Entre
los entes de inspección, vigilancia y control para la Financiera se encuentran:
a)
b)
c)
d)
e)
Superintendencia Financiera de Colombia
Contraloría General de la República
Contaduría General de la Nación
Procuraduría General de la Nación
Fiscalía
Página 28 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
f)
g)
h)
UIAF
DIAN
DAFP
Todo requerimiento que llegue a la entidad por parte de alguno de los entes de inspección, vigilancia y control
frente a la adecuada implementación y mantenimiento del SARLAFT, así como al cumplimiento de las
disposiciones mínimas establecidas por el Sistema o por otras normatividades vigentes referentes a la gestión
del riesgo de LA/FT es registrada y controlada por el área de Correspondencia de acuerdo con lo establecido
en la “Guía para el trámite de Comunicaciones Escritas y Electrónicas y para el servicio de Fotocopias”
Página 29 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
7. ETAPAS DE LA ADMINISTRACIÓN DE RIESGO DE LAVADO DE ACTIVOS Y DE FINANCIAMIENTO
DEL TERRORISMO
En el desarrollo de la etapa de Administración del Riesgo de LA/FT, la Financiera de Desarrollo Nacional S.A.
utilizará como metodología reconocida y aceptada el modelo establecido en la ISO 31000:2009.
Sistema de Administración de Riesgo ISO 31000:2009
7.1.
ESTABLECIMIENTO DE CONTEXTOS
La implementación de un sistema requiere de parámetros mínimos que direccionen la responsabilidad de
cada uno de los funcionarios en la ejecución de las actividades que deben ser desarrolladas.
El SARLAFT como un sistema que además propende por la gestión del riesgo en la Financiera de Desarrollo
Nacional S.A. debe estar fundamentado en directrices que establezcan claramente el alcance del sistema, la
responsabilidad de los funcionarios en la definición del proceso de gestión de riesgos y el proceso de toma
de decisiones. Para tal propósito el SARLAFT se alinea con el contexto estratégico, organizacional y plantea
un contexto de riesgos, los cuales son desarrollados a continuación:
7.1.1 Contexto Estratégico
El contexto estratégico de la Financiera de Desarrollo Nacional S.A. se evidencia en el documento Parámetros
para una Planeación Estratégica, en el cual se establece la relación existente con su entorno y se relaciona
el SARLAFT con aspectos tales como la visión, misión, política de calidad, direccionamiento estratégico,
mercado objetivo, estructura organizacional y operativa de la entidad.
Página 30 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Este contexto igualmente da alcance al entorno económico, político, social y del sector financiero en el cual
desarrolla sus actividades la entidad, incluyendo aspectos financieros, operativos, competitivos,
reputacionales, culturales y legales. Además, como parte de las funciones de los responsables del SARLAFT
se establece el mantenimiento, retroalimentación y seguimiento de los cambios que se presenten en los
entornos analizados previamente, la información de eventualidades que puedan afectar los perfiles de riesgo
de la entidad, el reporte de señales de alerta evidenciadas durante la realización de las actividades, el análisis
de las operaciones inusuales identificadas y el reporte de las operaciones sospechosas.
7.1.2 Contexto Organizacional
Para la ejecución de las estrategias definidas en el documento de Parámetros para una Planeación
Estratégica, la Financiera de Desarrollo Nacional S.A. cuenta con un Modelo Operativo orientado por
Procesos basado en la NTC GP 1000:2009, a través del cual se realiza la implementación de los diferentes
sistemas de riesgos entre ellos el SARLAFT. Toda la implementación del sistema está alineada en torno a las
caracterizaciones de los procesos, a los indicadores de calidad y a otras herramientas que provea el modelo
operativo establecido y que faciliten la prevención a través de actividades de control sobre los riesgos
asociados y los factores de riesgo del SARLAFT.
7.1.3 Contexto de Administración de Riesgos
La implementación y administración del SARLAFT debe contar con objetivos claros, políticas generales y
específicas, estrategias, alcance y parámetros dispuestos por la Junta Directiva. Para tal propósito, en este
Manual se definieron directrices generales que permiten dimensionar el marco general del Sistema
proporcionando a los funcionarios una guía de gestión y alineándose con el Modelo Estándar de Control
Interno MECI 1000:2005.
El SARLAFT parte de la premisa de que no existen riesgos aceptables en la entidad y por lo tanto, los
esfuerzos realizados deben estar encaminados a la prevención del riesgo de LA/FT.
Es entendido que los riesgos asociados son: riesgo legal, riesgo de reputación, riesgo operativo y riesgo de
contagio.
En consecuencia, en el evento de detectarse un riesgo de LA/FT se deberá proceder a adoptar los respectivos
controles e implementar el plan de acción que permita garantizar el efectivo tratamiento de este evento de
riesgo.
7.2.
IDENTIFICACIÓN DE RIESGOS
Este paso tiene como objetivo identificar los riesgos que serán administrados por la entidad y consiste en
determinar qué puede suceder, por qué y cómo.
La identificación debe incluir todos los aspectos de los riesgos, estén o no bajo control de la organización,
teniendo presente que la no identificación de un riesgo real o potencial reduce la efectividad de análisis
posteriores y limita la gestión de la entidad frente a la prevención del riesgo de LA/FT.
7.2.1 Herramientas y Tácticas
Con el fin de llevar a cabo la identificación y posterior análisis de los riesgos de LA/FT, se requiere formular
la validación del proceso, producto o proyecto en un conjunto de elementos o pasos.
Estos elementos proveen una estructura lógica de análisis que ayuda a asegurar que no se pasen por alto
riesgos significativos; con la salvedad que en todos los casos se está haciendo énfasis en el riesgo de LA/FT.
Los pasos que deben ser realizados, se citan a continuación:
a)
Revisión de las normas y legislación aplicable a los procesos, productos, canales de prestación de
los servicios y jurisdicciones, analizando las implicaciones que generan su aplicación e incumplimiento.
Página 31 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
b)
Análisis de las fallas, problemas o inadecuaciones que se pueden generar durante la ejecución de
las operaciones que hacen parte del desarrollo del negocio.
c)
Análisis de resultados de diagnósticos y/o evaluaciones por parte de las entidades de control, Oficina
de Control Interno y la Revisoría Fiscal.
d)
Análisis de auto evaluaciones a procesos, clientes, productos, canales de distribución y jurisdicciones,
a partir de información acerca de los volúmenes de operaciones realizadas en y a través de los factores
mencionados.
e)
Entrevista con los funcionarios relacionados con el diseño o desarrollo de los productos, la
contratación de funcionarios y/o proveedores y el proceso de compras. A los funcionarios
seleccionados se les realizarán preguntas tales como: ¿qué?, ¿cómo? y ¿por qué?, ya que las mismas
pueden revelar la presencia de factores de riesgo de LA/FT. También preguntas acerca de las
implicaciones que pueden generarse debido a la materialización de los eventos definidos, ya que éstos
aportarán información acerca de los riesgos asociados al riesgo de LA/FT.
f)
Consejo de Expertos: en este caso se tendrá en cuenta la información obtenida a través de intercambios
académicos con personas de reconocida trayectoria en la prevención de este tipo de riesgos y en las
reuniones realizadas con oficiales de cumplimiento de instituciones oficiales especiales u otras entidades
financieras.
¿Qué puede suceder, dónde y cuándo?
Este cuestionamiento tiene como objetivo la generación de una lista de fuentes de riesgos de LA/FT y eventos
que podrían impedir, degradar, demorar o desmejorar cada uno de los objetivos estratégicos, de negocio o
de proyecto.
¿Cómo y por qué puede suceder?
Con la identificación de las situaciones que podrían suceder se procede a establecer las causas y escenarios
posibles que llevarían a la materialización de estos eventos.
Las causas identificadas permitirán hacer un mejor análisis de las probabilidades y consecuencias que podría
traer la materialización del evento de riesgo y además dará información relevante para la posterior
identificación de los controles.
Técnicas de identificación de riesgos
Los enfoques utilizados para identificar riesgos de LA/FT incluyen:







Listas de chequeo
Diagramas de flujo
Lluvia de ideas
Análisis de sistema
Análisis de escenarios
Técnica de entrevista
Juicios basados en la experiencia y registros
7.2.2 Metodología
El funcionario encargado, establece el proceso, productos, canales de prestación de los servicios y
jurisdicciones. Conforme a su objetivo, identifica las actividades, pasos o elementos a considerar para su
desarrollo. En el caso de nuevos productos, canales, jurisdicciones y mercados, se deberá tener en cuenta el
procedimiento establecido por la Financiera de Desarrollo Nacional S.A. para su ejecución y puesta en
marcha.
Utilizando como base la información que provee el Sistema de Gestión de Calidad implementado en la
entidad, se identifican las actividades desarrolladas en cada proceso a través de la revisión de las
caracterizaciones y los procedimientos existentes. A cada actividad se le identifican los riesgos que propicien
Página 32 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
la materialización de LA/FT con base en la metodología expuesta anteriormente y que contempla los pasos
descritos a continuación:
¿Qué puede suceder?
Se limita a aquellas actividades en donde exista probabilidad o se tenga evidencia de que ocurra algún evento
de riesgo que pueda propiciar la materialización del riesgo de LA/FT.
¿Dónde puede suceder?
Hace referencia a las áreas, procesos, y sedes en donde se puede llegar a materializar el evento de pérdida
por las condiciones en que se maneja la actividad o el elemento.
¿Cuándo puede suceder?
Hace referencia a las circunstancias y factores de tiempo que posibilitan la materialización de los eventos de
riesgo.
¿Cómo puede suceder?
Hace referencia a los escenarios en los cuales se puede materializar el evento de riesgo de LA/FT.
¿Por qué puede suceder?
Hace referencia a las causas por las cuales se puede materializar el evento de riesgo de LA/FT, indicando si
la situación corresponde a una falla, omisión, error, inconsistencia, incumplimiento y/o inoportunidad.
Los resultados obtenidos en esta pregunta constituyen las causas por las cuales se podría materializar el
riesgo de LA/FT. Como se mencionó anteriormente, con base en las causas identificadas se deben generar
los controles.
Documentación de los eventos de riesgo identificados
Los eventos de riesgo de LA/FT generados de la revisión anterior, se ingresan en el aplicativo RISK ADVISOR.
Para la carga de esta información se deberán tener en cuenta:





Si el riesgo ya ha sido creado por otro proceso.
Las áreas de la organización en donde se puede generar el riesgo.
Los objetivos estratégicos institucionales relevantes para la evaluación del riesgo.
Los procesos misionales y aquellos procesos relevantes para la evaluación del riesgo.
Si el riesgo resulta relevante para varios procesos, en la evaluación del mismo deberán participar los
responsables de los procesos involucrados.
7.2.3 Factores de riesgo
En la Financiera de Desarrollo Nacional S.A. la etapa de identificación de riesgos se realizará teniendo en
cuenta los siguientes factores de riesgo:
a) Clientes
En la entidad, la clasificación de los clientes de acuerdo con su actividad económica, volumen y frecuencia
de sus transacciones, monto de ingresos y egresos y patrimonio, da como resultado las siguientes categorías:
Clientes Externos
 Personas Naturales de los diferentes sectores de la economía.
 Personas Jurídicas de los diferentes sectores de la economía.
 Proveedores: Personas naturales o jurídicas que tengan contratos de prestación de servicios con la
Financiera de Desarrollo Nacional S.A. que hayan sido requeridos por el proceso de Servicios
Administrativos.
 Intermediarios Financieros vigilados por la SFC, para los casos en los que se realicen operaciones
de tesorería.
Página 33 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Clientes Internos
Dentro de esta categoría se incluyen todos los Empleados de Planta y quienes presten servicios personales
para el desarrollo de las actividades de la Financiera de Desarrollo Nacional S.A., así como el desarrollo de
las actividades de Negocios para Terceros, pero principalmente aquellos encargados de la realización de las
siguientes actividades que hayan sido requeridos por el proceso de Administración de Personal:







Comercializar los productos ofrecidos por la Financiera de Desarrollo Nacional S.A.
Desarrollar la operatividad de cada uno de los productos ofrecidos por la Financiera.
Preparar, ejecutar los contratos de la entidad y otros procesos jurídicos.
Administrar los sistemas de prevención y control de riesgos.
Gestión de cartera y/o tesorería, debido al manejo de recursos y al acceso a información financiera
de clientes.
Administrar el personal.
Administrar la adquisición de bienes y servicios.
Los Accionistas, a su vez, hacen parte de la categoría de Cliente Interno.
b) Productos
Los controles establecidos sobre los productos están documentados en los procedimientos de la entidad en
el Manual de Tesorería, Manual de Crédito y Cartera y otras disposiciones que puedan modificar o reemplazar
la información consignada en los documentos relacionados.
Teniendo en cuenta las instrucciones emitidas por la SFC para la clasificación de los productos de acuerdo a
su naturaleza, características y nicho de mercado y de acuerdo con lo dispuesto por la Junta Directiva para
la realización de las siguientes actividades:







Negocios para Terceros
Banca de Inversión
Captaciones
Créditos
Intermediación cambiaria: Compraventa de Divisas a intermediarios del Mercado Cambiario para
atender sus propias operaciones y eventualmente a entidades del Sector Energético y Giros al exterior
para atender pagos de servicio a sus proveedores o en desarrollo de negocios con terceros.
Garantías Bancarias
Tesorería
c) Canales de distribución
De acuerdo con las características de los productos ofrecidos, entre los canales de distribución se encuentran:



Oficina
Intermediarios Financieros vigilados por la SFC
Sociedades Fiduciarias
d) Jurisdicciones
Debido a la naturaleza de la entidad, la jurisdicción es constituida por todo el territorio nacional, por regiones
de acuerdo con el lugar de destinación de los productos ofrecidos y el análisis partirá del conocimiento de la
existencia de zonas con mayor propensión al desarrollo de actividades delictivas.
7.2.4 Análisis y evaluación de riesgos asociados para nuevos productos
Considerando que la etapa de Identificación de Riesgos debe realizarse previamente al lanzamiento de
cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de
operaciones en nuevas jurisdicciones o en el lanzamiento o modificación de los canales de distribución,
entendido como un nuevo proyecto (o estructuración de un nuevo negocio), el Departamento de Riesgos ha
previsto desde el punto de vista de la administración del riesgo LA/FT realizar las siguientes actividades:
Página 34 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10






7.3.
Definición de roles y responsabilidades en la Prevención del riesgo de LA/FT frente al producto.
Contexto e identificación de los riesgos de LA/FT asociados a los diferentes factores (Clientes,
productos, canales de distribución y jurisdicciones).
Medición o evaluación de los riesgos asociados al nuevo producto.
Establecimiento de medidas de control para prevenir o mitigar la materialización de los riesgos del
nuevo producto.
Elaboración de la matriz de riesgo del nuevo producto.
Ajustes a las etapas anteriores, monitoreo al proceso y puesta en marcha del producto.
MEDICIÓN O EVALUACIÓN DE RIESGOS
Durante la fase de medición se analizarán los eventos de riesgo de LA/FT previamente identificados y se
determinará el nivel de riesgo inherente o sin controles al cual se encuentra expuesto la entidad. De este
análisis inicial se realizará una priorización de los eventos que le representen a la entidad un mayor nivel de
riesgo.
Se involucra en este análisis, la revisión de los eventos de riesgo LA/FT a partir de la combinación de la
consecuencia y probabilidad de ocurrencia.
7.3.1. Metodologías de Medición
El método a utilizar parte de la evaluación del evento de riesgo en relación con el impacto que tendría en caso
de materializarse y de la probabilidad de que ocurra en un proceso determinado de la entidad. Posteriormente,
las consecuencias y probabilidades asignadas se combinan para producir un nivel de riesgo o severidad.
La medición se realizará a través de estimaciones subjetivas que reflejan el grado de conocimiento y
experiencia de los responsables de los procesos y los gestores de riesgo designados para apoyar la
implementación del SARLAFT. Esta valoración se ejecutará inicialmente con una metodología cualitativa,
posteriormente y a través de los ajustes y el robustecimiento del SARLAFT se migrará hacia escalas
cuantitativas de medición.
Para evitar criterios subjetivos, se considera adecuado utilizar las fuentes de información y técnicas más
pertinentes de recolección y análisis de información, entre las cuales se describen:
Fuentes de información
 Registros anteriores existentes en la Financiera de Desarrollo Nacional S.A.
 Práctica y experiencia relevante.
 Literatura relevante publicada.
 Investigaciones de mercado.
 Modelos económicos, estadísticos, de ingeniería u otros.
 Juicios de especialistas y expertos.
Las técnicas incluyen:
 Entrevistas con los responsables de los procesos y con otros funcionarios que se consideren
pertinentes para realizar un mejor análisis de los escenarios.
 Uso de grupos multidisciplinarios de expertos de diferentes áreas, pero que guardan relación con el
proceso de análisis.
 Evaluaciones individuales utilizando cuestionarios (Auto-evaluaciones), con el objeto de validar las
calificaciones y otra información suministrada.
Tablas de Valoración
Después de contar con la información pertinente y para llevar a cabo de forma estandarizada, la medición de
los riesgos se realizará mediante un análisis cualitativo con base en los siguientes criterios:
Página 35 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Lista de probabilidades de ocurrencia
Nivel
Descriptor
Descripción
5
Certeza
Característica: Se espera que el riesgo ocurra en la mayoría de las
circunstancias. Eventualidad frecuente. (Entre el 75.01% al 100%)
4
Probable
Característica: Hay buenas razones para creer que se verificará o sucederá el
riesgo en muchas circunstancias. Eventualidad de frecuencia alta. (Entre el
55.01% y el 75%)
3
Posible
Característica: Puede ocurrir en algún momento. Eventualidad con frecuencia
moderada. (Entre el 25.01% y el 55%)
2
Raro
Eventualidad poco común o relativa frecuencia. (Entre el 5.01% y el 25%)
1
Improbable
Eventualidad que no es probable o es muy poco probable. (Hasta el 5%)
Lista de Consecuencias y Valores
Nivel
5
4
3
2
Descriptor
Descripción
Grave
Genera pérdidas y afecta significativamente el patrimonio de la entidad (superior al
10%) y puede comprometer la solvencia de la entidad
Falla la estructura de control o se omitieron los controles
Interrupción de las operaciones por más de 2 días
Sanciones económicas por incumplimiento de las normas establecidas por los entes
reguladores
Imagen negativa en el mercado por mal servicio.
Perdida de información crítica de la organización
Mayor
Genera pérdidas y afecta de forma importante el patrimonio de la entidad (entre el 5.0%
y el 10%)
Estructura de control débil
Interrupción de las operaciones por 2 días
Observaciones por incumplimiento de las normas establecidas por los entes
reguladores que generen un plan de acción a corto plazo.
Afectación de la imagen en el mercado por atención ineficaz o inoportuna.
Inoportunidad de la información ocasionando retrasos en las labores de las áreas,
respuesta a los entes reguladores y a los clientes
Moderado
Genera pérdidas y no afecta de forma significativa el patrimonio de la entidad (inferior
al 5%)
Existen algunos controles pero no son los suficientes.
Interrupción de las operaciones por 1 día
Reclamaciones de clientes, accionistas, proveedores que requieren de un plan de
acción de corto plazo.
Reproceso de actividades y aumento de la carga operativa
Menor
Genera pérdida pero no afecta el patrimonio de la entidad
La estructura de control actual es susceptible de mejoras.
Interrupción de las operaciones por algunas horas.
Existen algunos reclamaciones por parte de los clientes, accionistas, proveedores pero
no se afecta la continuidad de la relación
Página 36 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Nivel
1
Descriptor
Descripción
No genera pérdida y por lo tanto no afecta el patrimonio de la entidad.
La estructura de control es adecuada
No hay interrupción de las operaciones
Insignificante
No genera sanciones económicas y/o administrativas
No afecta las relaciones con los clientes
No afecta la oportunidad de la información
Una vez determinado el nivel de probabilidad y el nivel de consecuencia, el software RISK ADVISOR, o el
aplicativo que lo sustituya, establece el nivel de riesgo inherente para cada riesgo. Teniendo en cuenta lo
anterior, el nivel de riesgo (severidad) se determina:
NIVEL DE PROBABILIDAD x NIVEL DE CONSECUENCIA
Y se obtiene como resultado el mapa de riesgo del proceso o de la Financiera:
Consecuencias
Probabilidad
Certeza
(5)
Probable
(4)
Posible
(3)
Raro
(2)
Improbable
(1)
Insignificante
(1)
Alto
(5)
Moderado
(4)
Moderado
(3)
Bajo
(2)
Bajo
(1)
Menor
(2)
Alto
(10)
Alto
(8)
Moderado
(6)
Moderado
(4)
Bajo
(2)
Moderado
(3)
Extremo
(15)
Alto
(12)
Alto
(9)
Moderado
(6)
Moderado
(3)
Mayor
(4)
Extremo
(20)
Extremo
(16)
Extremo
(12)
Alto
(8)
Alto
(4)
Grave
(5)
Extremo
(25)
Extremo
(20)
Extremo
(15)
Extremo
(10)
Alto
(5)
Matriz de análisis cualitativo
Con el nivel de riesgo establecido, se determina el tipo de acción o estrategia a seguir teniendo como base
los siguientes tratamientos:
Nivel de Riesgo (Severidad)
Extremo
Alto
Moderado
Bajo
Tratamientos
Requiere acción inmediata por parte de la Junta Directiva de la entidad.
El Gerente de la Financiera establecerá las acciones correctivas.
El Comité Integral de Riesgos de la entidad deberá definir el plan de acción para gestionar
los riesgos en esta clasificación.
Los responsables de los procesos plantearán las acciones respectivas para optimizar los
controles o los tratamientos posibles.
Tratamiento por nivel de Riesgo
7.3.2 Perfil de Riesgo Inherente Consolidado
El perfil de riesgo inherente de la Financiera de Desarrollo Nacional S.A. se calculará de acuerdo con la
medición agregada de la severidad de los riesgos en caso de materializarse en los Factores de Riesgo y
Riesgos Asociados.
Página 37 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
La severidad de los riesgos se obtiene al multiplicar la consecuencia por la probabilidad de cada uno de los
riesgos identificados en la matriz de riesgos.
Una vez establecida la severidad de todos los riesgos identificados, se calcula un promedio aritmético simple,
es decir se realiza una sumatoria de la severidad de cada uno de los riesgos y esta se divide sobre el número
de riesgos considerados.
Este promedio da como resultado el nivel de riesgo al que se enfrenta la entidad en materia de LA/FT.
De igual manera, con la severidad de los riesgos identificados es posible establecer niveles de prioridades
que permitan identificar los riesgos que requieren ser tratados y controlados inmediatamente. Para el efecto
se debe calcular la proporción de los riesgos, es decir, dividir la severidad del riesgo entre la sumatoria de
todas las severidades de los riesgos identificados.
Trimestralmente el oficial de Cumplimiento presentará informe a la Junta Directiva, el cual entre otros
aspectos, contendrá la evolución individual y consolidada de los perfiles de riesgo, de los factores de riesgo
y los controles adoptados, así como de los riesgos asociados.
7.4.
CONTROL DE RIESGOS
La etapa de control del SARLAFT tiene como propósito la determinación de controles que propendan por la
reducción o mitigación de los riesgos de LA/FT identificados y evaluados en las etapas previamente
realizadas. Después de establecer los controles, en esta etapa se evalúa la efectividad de los mismos, de
acuerdo con su alineación a los objetivos de la entidad y su contribución a la minimización de los riesgos.
7.4.1 Establecimiento de Controles Existentes
Para determinar los controles que la entidad ha establecido para mitigar los riesgos de LA/FT, se llevan a
cabo reuniones con los responsables de los procesos y con el Jefe del Departamento de Riesgos
administrador del SARLAFT para revisar el cumplimiento de la normatividad, la documentación vigente y las
diferentes prácticas adoptadas al interior de la Financiera de Desarrollo Nacional S.A.
Los controles determinados deben cumplir con las siguientes características:
Página 38 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Página 39 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Para la determinación de los controles, se deben utilizar herramientas que permitan su identificación y
posterior calificación. A continuación se definen algunas de las herramientas sugeridas para identificar los
controles existentes:
 Inspecciones.
 Entrevistas con expertos.
 Revisión de Manuales y procedimientos documentados.
 Formularios de auto-evaluación (control CRSA).
Controles para reducir o controlar la probabilidad:
 Programas de auditoría interna y cumplimiento.
 Establecimiento y formalización de condiciones contractuales con empleados, clientes y proveedores.
 Inspecciones programadas a procesos, servicios o actividades.
 Políticas y procedimientos claros para la administración de inversiones y cartera y la administración
de proyectos.
 Establecimiento de programas de mantenimiento preventivo.
 Aseguramiento de la calidad, definición de políticas, procedimientos y estándares.
 Programas estructurados de sensibilización y capacitación.
 Control técnico: Realizados por un especialista o automatizado.
 Establecimiento y monitoreo de indicadores.
 Definición y documentación de funciones y seguimiento a su cumplimiento.
 Establecimiento del Código de Buen Gobierno y Código de Ética.
Controles para reducir o controlar la consecuencia:
 Establecimiento de arreglos y condiciones contractuales.
 Definición y documentación de características de los productos o resultados.
 Planeamiento de control de fraudes.
 Análisis para minimizar la exposición a fuentes de riesgo.
 Políticas Comerciales definidas.
 Separaciones o reubicaciones de actividades y recursos.
 Manejo de las relaciones públicas.
 Sanciones administrativas, disciplinarias y penales.
7.4.2 Determinación Perfil de Riesgo Residual y Consolidado
El perfil de riesgo residual es una medida de la efectividad de los controles establecidos para la mitigación o
reducción de la severidad de los riesgos administrados
Para la determinación del perfil residual del riesgo de LA/FT, se utilizará la metodología establecida para
determinar el Perfil de Riesgo Inherente Consolidado.
7.5.
MONITOREO DE RIESGOS
El Departamento de Riesgos debe monitorear diariamente los perfiles de riesgos y las exposiciones presentes
en cada línea de negocio y en los procesos de la Entidad, de igual forma debe monitorear la eficacia de los
controles y tratamientos de cada uno de los riesgos asociados.
Las medidas de control adoptadas serán monitoreadas diariamente por el Departamento de Riesgos y por los
Gestores de Riesgo para asegurar que las circunstancias cambiantes en el entorno, no alteren los riesgos.
Estos últimos no permanecen estáticos y los factores que cambien podrían afectar las probabilidades y
consecuencias de los resultados, como también la conveniencia y costos de los tratamientos que se requieran.
El monitoreo de riesgos LA/FT considera utilizar modelos cualitativos de medición o modelaciones
estadísticas, éstos permitirán a la Financiera de Desarrollo Nacional S.A. obtener datos aproximados
confiables del perfil de riesgo inherente y consolidado por proceso y/o línea de negocio, así como las
calificaciones de impacto y frecuencia por riesgo en un determinado horizonte de tiempo.
Página 40 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Dicho monitoreo debe asegurar que los controles sean comprensivos de todos los riesgos y que los mismos
estén funcionando en forma oportuna, efectiva y eficiente.
Además, se debe asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos
por la entidad.
Al respecto los riesgos residuales son aceptados cuando su severidad se encuentra dentro de la categoría de
bajo, en la escala de medición dependiendo del impacto de cada uno de los procesos en donde se lleve a
cabo la medición.
Consecuencias
Probabilidad
Certeza (5)
Insignificante
(1)
Alto (5)
Menor
(2)
Alto (10)
Moderado
(3)
Extremo (15)
Mayor
(4)
Extremo (20)
Grave
(5)
Extremo (25)
Probable (4)
Moderado (4)
Alto (8)
Alto (12)
Extremo (16)
Extremo (20)
Posible (3)
Moderado (3)
Moderado (6)
Alto (9)
Extremo (12)
Extremo (15)
Raro (2)
Bajo (2)
Moderado (4)
Moderado (6)
Alto (8)
Extremo (10)
Improbable (1)
Bajo (1)
Bajo (2)
Moderado (3)
Alto (4)
Alto (5)
7.5.1 Clasificación del Monitoreo
Revisión de la Revisoría Fiscal: La empresa contratada para efectuar las funciones de Revisoría Fiscal,
dentro de sus compromisos y responsabilidades contractuales debe elaborar un reporte al cierre trimestral,
en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las
normas e instructivos sobre el SARLAFT.
Auditoría basada en riesgos: La Oficina de Control Interno debe evaluar periódicamente la efectividad y
cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT con el fin de determinar las
deficiencias y sus posibles soluciones.
Análisis y evaluación del departamento de Riesgos: El análisis y evaluación del riesgo LA/FT de la entidad
que debe efectuar el departamento de Riesgos incluirá:




La medición del perfil de riesgo LA/FT inherente y con controles para cada proceso y para la
Compañía (consolidado).
El análisis de la eficacia de los controles existentes.
La planificación de las autoevaluaciones de SARLAFT en los procesos.
La solicitud de acciones correctivas y preventivas o tratamientos relacionados con el riesgo LA/FT
En primera instancia todos los resultados generados a través de los análisis y evaluaciones desarrolladas por
el departamento de Riesgos al SARLAFT deben ser reportados e informados a la Junta Directiva, Gerencia
General o Comité Integral de Riesgos de acuerdo al conducto regular adoptado por la compañía.
En segunda instancia el Departamento de Riesgos debe reportar cualquier hallazgo, anomalía, inoportunidad
y/o debilidad, así como las consideraciones individuales detectadas en los análisis y evaluaciones del
SARLAFT desarrollados de forma particular a cada proceso.
7.5.2 Establecimientos de Indicadores Prospectivos y Descriptivos
La Financiera establece sus indicadores que permiten realizar una gestión proactiva sobre el monitoreo de
los riesgos, los cuales evidencian las potenciales fuentes de riesgo de LAFT. Los indicadores estarán basados
en relaciones entre variables cuantitativas y cualitativas que permitirán observar la situación y tendencias de
Página 41 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
cambios generadas por un hecho, situación o evento observado frente a los objetivos y metas previstas y
esperadas por la financiera. Estos indicadores pueden ser valores, unidades, índices, series estadísticas, etc.
Los indicadores periten la relación de datos que posibilitan el monitoreo de los riesgos de LA/FT en cada
proceso. En este sentido los indicadores estarán relacionados con los siguientes puntos:










Eficacia y eficiencia del SARLAFT
Eficacia y eficiencia de los controles y tratamientos del SARLAFT
Impacto de los eventos de pérdida
Sanciones
Fraudes detectados
Errores y fallos en las comunicaciones y lo aplicativos
Interrupciones
Retrasos
Ausencia de documentos y registros
Cumplimiento de los imperativos estratégicos definidos por la organización.
Basados en la importancia de realizar el monitoreo adecuado al riesgo de LAFT, el Departamento de Riesgos
de la Financiera realizará un seguimiento a los indicadores de gestión para que se ajusten a se actualicen
con la finalidad de permitir realizar un seguimiento efectivo al comportamiento de los riesgos y a la efectividad
de los controles establecidos.
En la medida en que los procesos del “core” del negocio se realicen de forma eficiente, eficaz, cumpliendo las
regulaciones y disposiciones, se estén monitoreando y midiendo, de manera directa o indirecta estarían
contribuyendo a la mitigación o a la potencial ocurrencia de los riesgos asociados de LA/FT
Página 42 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
8. ÓRGANOS DE CONTROL
8.1.
OFICINA DE CONTROL INTERNO
La Financiera de Desarrollo Nacional S.A. a través de su Oficina de Control Interno, o por solicitud expresa
requerida a sus Revisores Fiscales cuando lo considere conveniente, practicará entre otras las siguientes
pruebas de verificación del cumplimiento de las normas sobre LA/FT, con base en los procedimientos de
auditoría generalmente aceptados:
a)
b)
c)
Verificar la existencia y el adecuado diligenciamiento de los reportes establecidos para las Transacciones
en efectivo y las Operaciones Sospechosas, con destino a la UIAF.
Verificar el grado de efectividad de los mecanismos de control y seguimiento establecidos por la
Financiera, relativos al cumplimiento de la normatividad sobre la prevención del LA/FT.
Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y elementos,
procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e
indicadores cualitativos y/o cuantitativos utilizados en la entidad que conforman el SARLAFT con el fin
de determinar las deficiencias y sus posibles soluciones.
Los resultados de su gestión deben ser informados al Oficial de Cumplimiento de la entidad, quién se
encargará de evaluarlos y efectuar el seguimiento respectivo con el fin de procurar la adopción de los
correctivos a que haya lugar e igualmente notificará al Comité Integral de Riesgos y al Comité de Auditoría
sobre los hallazgos si los hubiere.
8.2.
REVISORÍA FISCAL
La Revisoría Fiscal de la Financiera de Desarrollo Nacional S.A. tendrá a su cargo las siguientes obligaciones:
a)
Instrumentar los controles adecuados, que le permitan detectar y reportar el incumplimiento de las
instrucciones que para la prevención del LA/FT están consagrados en el EOSF y en el presente Manual
y los reportará a la Junta Directiva, de acuerdo con lo dispuesto en el numeral 2º del artículo 207 del
Código de Comercio o, a las entidades de control de acuerdo con el numeral 3º del mismo artículo.
b)
Realizar un examen de las funciones que cumplen los administradores de la entidad, incluido el Oficial
de Cumplimiento en relación con el respectivo SARLAFT.
c)
Solicitar y evaluar en cualquier momento a las dependencias de la Financiera, la información que
considere conveniente sobre cualquier circunstancia que llame su atención en materia de la prevención
del riesgo de LA/FT.
d)
Elaborar un reporte trimestral especial dirigido a la Junta Directiva, en el que se informe acerca de las
conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas sobre el SARLAFT
Página 43 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
9. INFRAESTRUCTURA TECNOLÓGICA
La Financiera de Desarrollo Nacional S.A. cuenta con la tecnología y los sistemas necesarios para garantizar
la adecuada administración del riesgo de LA/FT. Concretamente dispone del aplicativo RISK ADVISOR, el
cual facilita una gestión integral en la prevención del riesgo de LA/FT, así como el mantenimiento del
SARLAFT a través de su sistematización e integración con los medios internos de tecnología de la
información. No obstante en razón a la implementación del Sistema Integrado de Información, los
requerimientos del proceso de gestión de Riesgo LA/FT, podrán cubrirse con las funcionalidades de la nueva
plataforma que se implemente en el campo de tecnología de la información.
9.1.
CARACTERÍSTICAS DEL APLICATIVO PARA LA GESTIÓN DEL RIESGO DE LA/FT
El aplicativo Risk Advisor es un software estándar de Administración del Riesgo de amplio uso en el ámbito
internacional, desarrollado en ambiente Windows, es aplicable en el ciclo de vida de toda actividad, función,
proyecto, producto, servicio o activo y se aplica también en decisiones de todo nivel: corporativo,
departamental, grupal o individual.
Permite:
 Crear paso a paso el modelo de Gestión del Riesgo de LA/FT.
 Identificar y documentar las Áreas de Impacto y las Fuentes (Factores) de Riesgo.
 Identificar y describir todos los riesgos potenciales y reales (inherentes y materializados).
 Valorar los riesgos en su nivel Absoluto, Controlado y con Tratamientos.
 Registrar y monitorear los Eventos de Pérdida, Tratamientos y Planes de Acción.
 Generar Mapas de Riesgo por Objetivo, niveles de valoración, Áreas de Impacto, Fuentes de Riesgo
y otras vistas.
 Generar formularios para recolectar información o implementar la Auto evaluación de Riesgos y
Controles –CRSA.
9.2.
IMPLEMENTACIÓN DEL SARLAFT EN RISK ADVISOR
La configuración del Sistema, control de acceso, cargues de información, minería de datos y funcionalidad en
general es ampliamente detallada en el Manual de Usuario, el cual incluye los siguientes capítulos:















Vista General: Trabajar en Risk Advisor.
Navegar en Risk Advisor.
Detalles e Instalación.
Crear, Abrir, Guardar y Cerrar Archivos.
Localizar y Administrar Archivos.
Establecer y Mantener la Seguridad.
Crear, Organizar y Definir los Detalles.
Realizar las Evaluaciones.
Trabajar con Gráficos.
Filtrar y Ordenar Informes.
Administrar y Mantener Información.
Sincronizar Archivos.
Elaboración de Informes.
Referencias.
Resolución de Problemas.
Con dicho RISK ADVISOR, la entidad llega a cabo las siguientes actividades:
a) Captura y actualización periódica de la información de los distintos factores de riesgo.
Página 44 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
b) Consolidación de las operaciones de los distintos factores de riesgo de acuerdo con los criterios
establecidos por la entidad.
c) Centralización de los registros correspondientes a cada uno de los factores de riesgo.
d) Generación en forma automática de los reportes internos y externos, distintos de los relativos a
operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma
electrónica.
9.3.
APLICATIVOS UTILIZADOS EN LA ENTIDAD COMO SOPORTE TECNOLÓGICO DE LOS
PROCESOS SUSCEPTIBLES DE LA MATERIALIZACIÓN DE UN RIESGO DE LA/FT
Para el cumplimiento del objetivo de los diferentes procesos realizados en la entidad se cuenta con
herramientas tecnológicas que complementan y facilitan su desarrollo.
Entre las herramientas utilizadas se encuentran:
Sistema
Operativo
Gestión de
Datos
Sistema
Aplicación
WIN2003 SP2
Oracle 10g
Porfin
Administrador de Portafolios
WIN2003 SP2
SQL 2005
ALM
Riesgo Mercado y Liquidez
SUSE LINUX
10.2
DB2 9.7
SAP - Sistema Integrado
de Información
WIN2007
Pro
Risk Advisor
Página 45 de 55
Módulos Contable, Préstamos,
Activos Fijos, Compras,
Presupuesto, Inventarios,
Reportes SFC
Gestión de riesgos operativos y
riesgos de LAFT
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
10. CAPACITACIÓN
La Financiera de Desarrollo Nacional S.A. establecerá planes de capacitación dirigidos a quienes les presten
servicios, los cuales serán realizados por el Oficial de Cumplimiento en algunos casos y se soportarán de
acuerdo con los siguientes criterios mínimos:
a)
Ser periódicamente revisados y actualizados.
b)
Ser impartidos como mínimo una vez al año.
c)
Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados
de la entidad) cuando sea procedente su contratación, de acuerdo con lo establecido en el Capítulo
Décimo Primero del Título I de la C.E. 007 de 1996 Básica Jurídica (Instrucciones para administrar el
riesgo de LA/FT).
d)
Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia
de dichos programas y el alcance de los objetivos propuestos.
e)
Tener definido el alcance del programa de capacitación, así como las herramientas que serán empleadas
durante su ejecución.
f)
Dejar evidencia escrita de su realización. Esta evidencia deberá ser archivada y contar con las medidas
de seguridad necesarias para su conservación.
Al momento de la vinculación de una Persona Natural que preste servicios a la Financiera de Desarrollo
Nacional S.A. se hará entrega del Manual SARLAFT, de lo cual se dejará evidencia escrita mediante correo
electrónico y formato de control de asistencia a la inducción realizada.
Por otra parte, se realizará un programa de capacitación y actualización del SARLAFT, con el propósito de
sensibilizarlos acerca de los riesgos a los cuales se ve expuesta la entidad en materia de LA/FT, así como de
las políticas y procedimientos establecidos para prevenir su ocurrencia. De dicha sensibilización quedará
registro en el formato “FR-32-05 Control de Asistencia”.
En cuanto a las capacitaciones que sean dictadas por personas experimentadas en el tema, dichas sesiones
deberán incluir como mínimo:
a)
Presentación audiovisual que guíe a los asistentes durante el desarrollo del programa de capacitación.
b)
Memorias de la capacitación realizada, las cuales deben ser entregadas a todos los asistentes para
asegurar así su posterior lectura y consulta en caso de requerirse.
c)
Ejemplificación o exposición de casos que brinden mayor claridad acerca de los temas tratados y le
permita al auditorio hacer una correcta lectura de la información durante la capacitación.
d)
Formato de evaluación, que mida la eficacia de la capacitación y además permita retroalimentación
acerca de las modificaciones que deben ser realizadas al programa de capacitaciones actual.
10.1. TIPOS DE PROGRAMAS DE CAPACITACIÓN
Entre las diferentes opciones que serán utilizadas para llevar a cabo las capacitaciones, la Financiera de
Desarrollo Nacional S.A. utilizará las siguientes:
Página 46 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
a) Exposición de recursos audiovisuales
Uno de los métodos para llevar a cabo la capacitación de los funcionarios de la entidad es la proyección de
material audiovisual que ejemplifique y de la misma forma sensibilice frente a la gestión que se debe llevar a
cabo en la entidad para procurar la prevención de la materialización del riesgo de LA/FT. La evaluación de
las capacitaciones, será realizada por medio de la herramienta en Excel “capacitación Financiera de
Desarrollo Nacional S.A.”, la cual consta de un listado de preguntas a partir de las cuales se elaboran los
cuestionarios que se aplican a los diferentes funcionarios de la entidad, teniendo en cuenta si los mismos
pertenecen a los procesos misionales o a los demás procesos. Además permite establecer la calificación
obtenida por quién realiza el cuestionario, determinar el grado de entendimiento de la capacitación y llevar un
registro de las calificaciones, así como de las capacitaciones realizadas.
b) Remisión de Material y Literatura en materia de Prevención del Riesgo de LA/FT
Con el objeto de complementar las sensibilizaciones y capacitaciones dadas inicialmente y con el objeto de
continuar con un proceso continuado de transferencia de conocimiento en la entidad, la Financiera de
Desarrollo Nacional S.A. enviará a través del correo electrónico videos, presentaciones en “.ppt” y “.pps”,
documentos técnicos, noticias y cualquier otro documento que pueda coadyuvar en la implementación de una
cultura de prevención en todos los funcionarios.
c) Conferencias - Exposiciones por parte de expertos:
Teniendo en cuenta la relevancia del tema objeto de capacitación y los conocimientos tan específicos que
deben poseer los expositores para adaptar su discurso a la realidad de la Financiera de Desarrollo Nacional
S.A., se acudirá a personal experto en la gestión de estos temas principalmente de instituciones académicas
o de entes fiscalizadores. Estas capacitaciones pueden ser dictadas en las instalaciones de la Financiera de
Desarrollo Nacional S.A. o de acuerdo al número de personas y a la disponibilidad del expositor en la locación
de la entidad que despliegue dichas charlas.
Este método estará acompañado en lo posible de sesiones de evaluación escritas o de escenarios de
participación tales como mesas redondas o reuniones de discusión.
d) Reuniones de discusión:
Se generarán espacios de discusión en los que atendiendo que existe personal experto en el desarrollo de
determinadas actividades (gestores de riesgo) se intercambien experiencias de situaciones que puedan
desencadenar en un riesgo de LA/FT o que hayan sido detectadas en otras entidades y potencialmente
podrían afectar a la entidad. A estas reuniones el Oficial de Cumplimiento llevará casos reales que hayan
ocurrido en la entidad o en otras entidades del sector con el objeto de ejemplificar situaciones en las que se
ha materializado el riesgo de LA/FT como escenarios de análisis.
Página 47 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
11. DIVULGACIÓN DE INFORMACIÓN
Las etapas y los elementos del SARLAFT implementados por la Financiera de Desarrollo Nacional S.A.
deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y
disponibilidad de la información allí contenida.
La documentación como mínimo deberá:
a) Contar con un respaldo físico.
b) Contar con requisitos de seguridad de forma que se permita su consulta sólo por quienes estén
autorizados.
c) Contar con los criterios y procesos de manejo, guarda y conservación de la misma.
La documentación deberá comprender por lo menos:
a) Manual de procedimientos de SARLAFT, el cual deberá contemplar como mínimo:
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
IX.
Las políticas para la administración del riesgo de LA/FT.
Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
La estructura organización del SARLAFT.
Las funciones y responsabilidades de quienes participan en la administración del riesgo de
LA/FT.
Las medidas necesarias para asegurar el cumplimiento de las políticas de SARLAFT.
Los procedimientos para identificar, medir, controlar y monitoreas el riesgo de SARLAFT.
Los procedimientos de control interno y revisión del SARLAFT.
Los programas de capacitación del SARLAFT.
Los procedimientos establecidos.
b) Los documentos y registros que evidencian la operación efectiva del SARLAFT.
c) Los informes de la junta directiva, el presentante legal, el oficial de cumplimiento y los órganos de
control.
11.1. REPORTES INTERNOS
11.1.1 Transacciones Inusuales
Son los reportes realizados al Oficial de Cumplimiento por los diferentes funcionarios de la entidad con el
objeto de notificar la identificación de una señal de alerta o de una situación considerada anómala en la
realización de las diferentes operaciones de la Financiera de Desarrollo Nacional S.A.
11.1.2 Gestión de la Prevención del riesgo de LA/FT
Como resultado del monitoreo el Oficial de cumplimiento debe elaborar un reporte trimestral que permita
establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de
riesgo de los factores de riesgo y de los riesgos asociados.
De otro lado, el Oficial de Cumplimiento debe presentar en forma trimestral a la Alta Gerencia y a la Junta
Directiva un informe que indique los resultados de la gestión adelantada así como los indicadores, el perfil de
riesgo residual de la entidad y su evolución individual y consolidada de los factores de riesgo y riesgos
asociados.
11.1.3 Mecanismos de divulgación y consulta interna
La entidad cuenta con mecanismos de divulgación y de consulta interna de la información considerada de
interés general en la entidad a través del correo electrónico y la divulgación de comunicaciones oficiales
publicadas en la red interna de la Financiera de Desarrollo Nacional S.A.
Página 48 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
11.2. REPORTES EXTERNOS
11.2.1 Informe de Gestión
La administración de la entidad en su informe de gestión al cierre de cada ejercicio contable debe incluir una
indicación sobre la gestión adelantada en materia de administración del riesgo de LA/FT particularizando en
las diferentes prácticas desarrolladas para tal fin.
11.2.2. Página Web
En la página www.fdn.com.co todos los grupos de interés de la Financiera de Desarrollo Nacional S.A. y el
público en general tienen acceso al Manual del SARLAFT de la entidad, en el cual podrán encontrar los
parámetros establecidos para la gestión del riesgo de LA/FT, así como de otros documentos que evidenciarán
la adopción de mejores prácticas en la realización de la actividad económica de la Financiera.
11.2.3 Reportes a la UIAF y otras autoridades competentes
La divulgación de los diferentes reportes establecidos por la SFC a las entidades bajo su regulación se
realizará de acuerdo al procedimiento de “Reportes a entes de control”. A continuación se presenta a modo
de resumen los informes que la entidad está obligada a presentar de manera periódica a los entes de control:
a) Reportes de Operaciones Sospechosas
Corresponde al Oficial de Cumplimiento reportar en forma inmediata a la UIAF, cualquier operación que
determine como sospechosa de acuerdo con los señalamientos del instructivo y el Formato ROS según lo
establecido en la C.E. 026 de 2008 y en la C.E. 003 de 2009 de la SFC. Así mismo, se deben reportar las
operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de
sospechosas.
En el evento en que durante el respectivo mes, las entidades no hayan determinado la existencia de
operaciones sospechosas, deben informar con corte al último día del mes este hecho a la citada Unidad,
dentro de los diez (10) primeros días del mes siguiente.
De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas
no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o
empleados de la entidad que hayan participado en su detección y/o reporte.
b) Reportes de Transacciones en Efectivo
Si bien la SFC reglamenta los procedimientos y mecanismos de control de las transacciones en efectivo, es
importante hacer claridad, que por política establecida por la Junta Directiva y en el desarrollo de las
operaciones activas o pasivas de la entidad, ya sean de carácter financiero o administrativo, la Financiera de
Desarrollo Nacional S.A. no realiza operaciones en efectivo. Por el anterior motivo no existen tampoco
transacciones múltiples, ni hay clientes exonerados, ni en consecuencia existen tampoco funcionarios
autorizados para decidir sobre clientes exentos.
Además de lo dispuesto en el numeral 1º del artículo 103 EOSF, el cual impone a las entidades vigiladas la
obligación de dejar constancia en formulario especialmente diseñado para el efecto, de la información relativa
a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del
Anexo II de la C.E. 026 de 2008, de la SFC, de la C.E. 003 DE 2009 y demás que las modifiquen o adicionen.
La Financiera debe reportar a la UIAF en forma mensual el “Formato Transacciones en Efectivo” dentro de
los primeros diez (10) días calendario del mes siguiente al del corte, de acuerdo con los parámetros
establecidos en el instructivo relacionado y con la información correspondiente a las operaciones individuales
y múltiples en efectivo que hayan sido realizadas por la entidad.
c) Reportes de Clientes Exonerados
La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral el reporte de
los clientes que se encuentren exonerados del registro de Transacciones en Efectivo el último día de cada
trimestre. En este informe se incluirán los nombres e identificación de los clientes que tengan la calidad de
Página 49 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
exonerados de acuerdo con lo establecido en el instructivo del anexo III de la Circular Externa 026 de 2008,
de de la Circular Externa 003 DE 2009 y demás que las modifiquen o adicionen.
d) Reportes sobre Transacciones Cambiarias
La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral el reporte de
las operaciones individuales de transferencia de divisas desde o hacia el exterior, remesas de divisas desde
o hacia el exterior y operaciones de compra y venta de divisas por ventanilla que la Financiera haya realizado
a la fecha de corte del período trimestral. En este informe se incluirá las divisas que deben ser canalizadas a
través de los intermediarios financieros en forma obligatoria o voluntariamente y las divisas no monetizadas
de acuerdo con lo establecido en el instructivo del anexo IV de la Circular Externa 026 de 2008, de la Circular
Externa 003 DE 2009 y demás que las modifiquen o adicionen.
e) Reportes sobre productos financieros
La Financiera de Desarrollo Nacional S.A. debe reportar a la UIAF con periodicidad trimestral los productos
vigentes activos o inactivos en la entidad al último día del trimestre y no la acumulada durante dicho período.
En este informe se incluirán los registros de todos los productos ofrecidos por la Financiera que tengan como
propósito la inversión, ahorro, captación, depósito, entre otros a excepción de los productos que se
constituyan entre entidades vigiladas por la SFC y lo constituidos por el Banco de la República, de acuerdo
con lo establecido en el instructivo del anexo VI de la Circular Externa 026 de 2008, de la Circular Externa
003 de 2009 y demás que las modifiquen o adicionen.
Página 50 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
12. DEFINICIONES Y ABREVIATURAS
Actividades ilícitas: Son aquellas que se relacionan con delitos tales como secuestro, extorsión, hurto de
vehículos, piratería terrestre, asaltos bancarios, narcotráfico, enriquecimiento ilícito, corrupción, contrabando,
falsificación de moneda nacional o extranjera, tráfico ilegal de armas, terrorismo, trata de personas,
testaferrato, delitos contra el sector financiero, etc.
Activos Ilícitos: Son aquellos que provienen de la realización de cualquier actividad ilícita.
Agentes Económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas
dentro del sistema.
Alta Gerencia: Son los funcionarios encargados de la dirección de la organización por los que ocupan cargos
de representación y pertenecen al nivel estratégico de la entidad. Tienen a su cargo la ejecución de labores
estratégicas, de coordinación y de prospectiva, encaminadas a la toma de decisiones oportunas para el
desarrollo del negocio.
AS/NZS 4360: Norma australiana neozelandesa adoptada y reconocida a nivel mundial como una guía para
el establecimiento e implementación del proceso de administración de riesgos.
Beneficiario Final: Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria
o destinataria de los recursos o bienes objeto de un contrato o se encuentra autorizada o facultada para
disponer de los mismos.
Cliente: Es toda persona natural o jurídica con la cual la Financiera de Desarrollo Nacional S.A. establece y
mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su
actividad. Esta definición incluye no solamente el suministro de productos por parte de la Financiera de
Desarrollo Nacional S.A., sino la adquisición de bienes y servicios. En la entidad los clientes se dividen en:
a) Cliente Interno: Dentro de esta categoría se incluyen todos los Empleados de Planta y quienes presten
servicios personales para el desarrollo de las actividades de la Financiera de Desarrollo Nacional
S.A., así como el desarrollo de las actividades de Negocios para Terceros.
b) Cliente Externo: En esta categoría se encuentran los demás grupos de interés de la entidad que no
fueron incluidos en la anterior descripción.
Código de Ética: Documento que establece las pautas de comportamiento y reglas de conducta que tienen
el deber de cumplir las personas vinculadas o relacionadas con la entidad. Estas directrices están enmarcadas
en la legislación vigente para la entidad, sector y país.
Código de Buen Gobierno: Documento que reúne las disposiciones voluntarias de autorregulación que
ejercen el gobierno de las entidades, para realizar las mejores prácticas de gestión y de comportamientos
éticos acordes con los principios de la función administrativa y los fines esenciales del estado, tendientes a
lograr entendimientos comunes entre las instituciones públicas, privadas, la sociedad y el ente estatal,
garantizando un cumplimiento consistente de los principios de gestión, respeto a las garantías, derechos y
resultados.
CRSA (Autoevaluación de Riesgos y Controles): Es un informe generado por el sistema de administración
de riesgo de LA/FT del aplicativo RISK ADVISOR utilizado para llevar a cabo la validación y valoración de los
formularios de riesgo por parte del Gestor de Riesgo y de los órganos de control. Este informe puede ser
generado por las funcionalidades que se implementen en el Sistema Integrado de Información.
E.O.S.F. Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993). En este documento se encuentran
las normas expedidas por el Gobierno Nacional, relativas a las facultades de intervención, condiciones de
Página 51 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
ingreso al sistema financiero, régimen de las inversiones de capital y regímenes de los establecimientos
financieros.
Factores de Riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT, la
Financiera de Desarrollo Nacional S.A. tendrá en cuenta como mínimo los siguientes:




Clientes/usuarios,
Productos,
Canales de distribución y
Jurisdicciones.
Financiación del Terrorismo: Proveer, recolectar, entregar, recibir, administrar, aportar, custodiar o guardar
fondos, bienes o recursos, o realizar cualquier otro acto que promueva, organice, apoye, mantenga, financie
o sostenga económicamente a grupos armados al margen de la ley, o a sus integrantes o a grupos nacionales
o extranjeros.
Financiera de Desarrollo Nacional S.A.: Para los efectos del presente manual en algunos casos se enuncia
como la Financiera.
GAFI (Grupo de Acción Financiera Internacional): Organismo gubernamental creado en 1989 por el G7
(siete potencias industrializadas del mundo); está conformada por 33 países y trabaja en cooperación con
organismos internacionales y regionales relacionados con el LA/FT.
GAFISUD: Organización intergubernamental de base regional que agrupa a los países de América del Sur
para combatir el lavado de dinero y la financiación del terrorismo, a través del compromiso de mejora continua
de las políticas nacionales contra ambos temas y la profundización en los distintos mecanismos de
cooperación entre los países miembros. Fue creada el 8 de diciembre de 2000 en Colombia.
Gestores de Riesgo: Son todos los funcionarios de la Financiera de Desarrollo Nacional S.A. que intervienen
en la realización de los procesos susceptibles de la materialización de un evento de riesgo y que deben
propender por el cumplimiento de los objetivos, políticas y procedimientos definidos en la entidad para la
administración de los riesgos.
Información Confidencial: De acuerdo con lo establecido en el Art. 15 de la Constitución Política de
Colombia, lo establecido en el numeral 4 del Capítulo noveno y en el Capítulo Décimo segundo del Título I de
la C.E. 007 de 1996 Básica Jurídica y demás normas aplicables, se considera confidencial toda la información
amparada por la reserva bancaria, así como la información que la Financiera de Desarrollo Nacional S.A.
considere que deba estar incluida en esta clasificación.
Lavado de Activos: El lavado de dinero conocido también como blanqueo o legitimación de capitales,
constituye uno de los fenómenos ilícitos que pueden afectar al sistema financiero, en la medida en que éste
puede ser utilizado para transferir, esconder o atesorar el producto de los activos ilícitos productos o
provenientes de la delincuencia organizada.
En consecuencia, el lavado de activos es un proceso mediante el cual se oculta o disfraza la verdadera fuente
o propiedad del dinero ilícitamente obtenido, con el fin de hacerlo aparecer como legítimo, dentro de un
sistema económico, actividad susceptible de ser realizada tanto en moneda nacional como extranjera.
El lavado de dinero es entonces una conducta que no se agota en un solo acto, sino que requiere de múltiples
etapas dirigidas hacia un mismo propósito: Dar apariencia de legalidad a unos bienes que originalmente
provienen de actividades ilícitas.
Las instituciones financieras en general son las entidades con mayor susceptibilidad de ser utilizadas por
quienes llevan a cabo estas actividades, dado que la industria delictiva maneja grandes volúmenes de
recursos en efectivo con los que debe realizar importantes transacciones sin despertar sospechas, por lo cual,
la fase inicial del depósito es clave para los blanqueadores.
Página 52 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
LA/FT: Lavado de Activos y de la Financiación del Terrorismo.
Listas Vinculantes: Listas de personas y entidades asociadas con organizaciones terroristas, vinculantes
para Colombia de acuerdo con lo establecido en el Derecho Internacional. Esta lista es trasmitida por el
Ministerio de Relaciones Exteriores.
Lista OFAC: Es la lista provista por el Departamento del Tesoro de los Estados Unidos a través de la Office
of Foreing Assets Control (OFAC). En esta lista se relacionan países, terroristas, narcotraficantes
internacionales y otros involucrados con actividades encaminadas a proteger y/o promover los delitos y el
terrorismo, quienes quedan vetados para establecer algún tipo de relación contractual con entidades u
organizaciones estadounidenses.
Método DELPHI: Método prospectivo e investigativo que utiliza la sinergia de los debates en grupo y elimina
al mismo tiempo las interacciones sociales indeseables que en él se presentan. Entre sus principales
características se encuentra el anonimato, la iteración, realimentación controlada y la respuesta estadística
del grupo. Participa un equipo técnico encargado de diseñar las pruebas y coordinar su circulación y un panel
de expertos quienes constituyen el grupo de prueba.
NTC 5254: La Norma Técnica Colombiana 5254, es una norma que tiene como objetivo proporcionar un marco
genérico así como especificar los elementos requeridos para la implementación y mantenimiento de un
proceso de gestión del riesgo. Puede ser aplicable a cualquier sector industrial o económico específico.
Operaciones: Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos
que presta la Financiera de Desarrollo Nacional S.A. a sus clientes. Cuando la operación implique o conlleve
movimiento de dinero se denominará transacción, por ejemplo, retiros, transferencias, depósitos, pagos, etc.
Operaciones Inusuales: Aquellas operaciones cuya cuantía o características no guardan relación con la
actividad económica del cliente, o que por su número, por las cantidades transadas o por sus características
particulares, se salen de los parámetros de normalidad definidos para cada segmento del mercado.
Operaciones Sospechosas: Son aquellas transacciones, operaciones y negocios no habituales, no
convencionales o excesivos frente a la normal actividad del cliente. Esto es, aquellas inconsistentes con las
actividades comerciales legítimas o personales de un cliente conocido o con el giro normal de sus negocios.
También puede considerarse sospechosas aquellas operaciones que no obstante mantenerse dentro de los
parámetros del perfil financiero del cliente, la Financiera de Desarrollo Nacional S.A. con buen criterio estime
en todo caso irregulares o extrañas, a tal punto que escapan de lo simplemente inusual.
Proceso de Lavado de Dinero: Comprende varias etapas:

Obtención o recolección de dinero: Es la recepción física de grandes cantidades de dinero en efectivo,
en desarrollo y como consecuencia de actividades ilícitas.

Acumulación o colocación: Supone la colocación de los fondos dentro del sistema financiero,
mediante depósitos o diferentes tipos de inversión, aprovechando especialmente los países no
exigentes en materia de reserva bancaria y laxos en lo referente a identificación y registro de los
clientes y sus operaciones.

A pesar de existir un control al límite de operaciones en efectivo, los lavadores de dinero utilizan
numerosas entidades financieras para colocar paulatinamente pequeñas cantidades sin despertar
sospechas.

Estratificación o mezcla con fondos de origen legal: Consiste en la realización de sucesivas
operaciones o transferencias financieras dirigidas a eliminar su rastro, o bien a que este sea más
Página 53 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
complejo de seguir, de tal suerte que impida conocer el verdadero origen ilícito de los dineros,
mediante la mezcla con dineros de origen legal.

Integración o inversión: Consiste en el proceso mediante el cual el dinero líquido se convierte en
bienes tanto muebles como inmuebles o en negocios de fachada. Esto es, traspasar los fondos
blanqueados a organizaciones o empresas legales, sin vínculos aparentes con el delito organizado.
Este proceso de lavado sirve a tres propósitos fundamentales: Formar un rastro de papeles y transacciones
complejo, hacer ambiguo el origen y propiedad del dinero y mezclar dineros ilegales con transacciones
financieras legítimas.
Producto: Son las operaciones legalmente autorizadas que puede adelantar la Financiera de Desarrollo
Nacional S.A. mediante la celebración de un contrato.
Riesgos Asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT; éstos
son: reputacional, legal, operativo y contagio.
Riesgo de Contagio: Es la posibilidad de pérdida que la Financiera de Desarrollo Nacional S.A. puede sufrir,
directa o indirectamente, por una acción o experiencia de un vinculado.
El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia
sobre la entidad.
Riesgo de Lavado de Activos y de la Financiación del Terrorismo: El riesgo de LA/FT es la posibilidad de
pérdida o daño que puede sufrir la Financiera de Desarrollo Nacional S.A. por su propensión a ser utilizada
directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de
recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos
provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados a los
que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su
estabilidad financiera cuando es utilizada para tales actividades.
Riesgo Inherente: Es el nivel de riesgo de la actividad sin tener en cuenta los controles.
Riesgo Legal: Es la posibilidad de pérdida en que podría incurrir la Financiera de Desarrollo Nacional S.A. al
ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones
y obligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de
actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de
contratos o transacciones.
Riesgo Operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el
recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos
externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
Riesgo Reputacional: Es la posibilidad de pérdida en que podría incurrir la Financiera de Desarrollo Nacional
S.A. por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas
de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos
homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento
de diferencias significativas en sus características (variables de segmentación).
Página 54 de 55
FR-37-03-V2
MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL
RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO – SARLAFT
MA-36-02-V10
Señal de Alerta: Indicadores del comportamiento de los clientes o de la realización de las operaciones que
contribuyen a la construcción de elementos de juicio que sirven como punto de partida para identificación de
situaciones de LA/FT.
Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC
con personas diferentes a sus clientes.
Transferencias: Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a
través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales o
internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se
ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada
para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.
UIAF (Unidad Administrativa Especial de Información y Análisis Financiero): Unidad Administrativa
Especial adscrita al Ministerio de Hacienda y Crédito Público, creada a través de la Ley 526 de 1999. Tiene
como objetivo prevenir y detectar posibles operaciones de LA/FT en diferentes sectores de la economía.
Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la Financiera de
Desarrollo Nacional S.A. les presta un servicio.
Página 55 de 55
FR-37-03-V2
Descargar