Elementos del SARLAF https://slidetodoc.com/sarlaft-sistema-de-administracin-del-riesgo-de-lavado/ Los elementos del SARLAF son aquellos componentes en conjunto los cuales establecen y ordenan de una manera coherente la administración y el riesgo del lavado de activos y la financiación del terrorismo. Estos elementos son los siguientes: -Políticas: Básicamente son todos aquellos lineamientos generales que adoptan las entidades vigiladas en relación con el SARLAF, deben ser claras y aplicables cuyo objetivo es buscar procedimientos de fácil orientación, en conclusión son aquellas reglas a las que se le deben dar su debido cumplimiento. Ejemplo: https://www.shaio.org/sites/default/files/pdf/DR-42_MANUAL_SARLAFT_V1.pdf A través del mencionado ejemplo podemos ver como la Clínica Shaio establece y da sus respectivos procedimientos lo que nos da entender que cuenta con sus políticas SARLAF. -Procedimientos: Cada una de las entidades dependiendo de su actividad y tamaño deberán plantear un procedimiento aceptable y apropiado cuyo objetivo sea el de dar desarrollo a cada fase así aplicando de manera útil cada política esto con la intención de mitigar el lavado de activos y la financiación del terrorismo. Ejemplo: Verificación en listas de control, realización de visitas a clientes y monitoreo especial. http://www.farmacoop.com.co/farmacoop/attachments/article/17/FARMACOOP-MN001%20Manual%20de%20procedimientos%20SARLAFT.pdf Podemos observar como Farmacoop hace la realización de una estructura el cual le guía por dicha ruta en el procedimiento para aplicar las políticas SARLAFT. -Estructura Organizacional: Se puede decir que es algo complejo, pues para tener un muy buen resultado cada parte debe hacerse lo mejor posible. Gobierno SARLAFT: De acuerdo a la aprobación de la junta directiva este está vinculado a todo lo que tenga que ver con el gobierno corporativo y se vigila a través de unos comités de auditoría o de riegos. Elementos del sistema: Están vinculados a la elaboración de la matriz de riesgo, como metodología habitual se emplea la ISO 31000, buscando identificar todo aquel procedimiento que tenga que ver con el lavado de activos y financiamiento del terrorismo. Etapas del Sarlaft: Estas se relacionan con las políticas y los procedimientos, se elabora un manual de Sarlaft de nivel interno de la entidad o compañía respectiva, en este manual se incluyen políticas de nivel comercial, humano, operativo y/o tecnológico. Medidas de prevención y gestión del riesgo de lavado de activos y financiación del terrorismo: Como en la mayoría de casos siempre es bueno llevar una medición de los posibles riesgos y hallar la manera de como mitigarlos en lo máximo posible. Con esto se busca el proteger o blindar el estado y la marca de la compañía por eso también se cuenta con ciertos controles: - Manual de SARLAFT Conocimiento a terceros Validación de listas Matrices de riesgo Reporte de operaciones inusuales, intentadas y sospechosas Auditorías Reuniones periódicas a la junta directiva Capacitación y divulgación interna Ejemplo: ESTRUCTURA ORGANIZACIONAL PARA LA IMPLEMENTACIÓN SARLAFT: Para una adecuada administración del SARLAFT, es indispensable desarrollarla con un equipo interdisciplinario claramente definido en una estructura administrativa que actúe como responsables de la ejecución, administración y de control ante el riesgo LA/FT, esta estructura está compuesta por el Consejo Superior, Rector, los líderes de cada proceso, los gerentes de cada sede, oficial de cumplimiento, revisoría fiscal y todos los empleados que apoyaran los procesos en donde pueda existir factores de riesgos LA/FT. - La Oficina de gestión del riesgo es una dependencia del Consejo Superior de la Universidad CES. La creación y desarrollo del SARLAFT será responsabilidad de la Rectoría y líderes de proceso. https://www.ces.edu.co/wp-content/uploads/2020/09/MN-DE-001-ManualSARLAFT.pdf -Plataforma Tecnológica: Toda entidad o compañía que se encuentre implicada en el lavado de activos y financiamiento del terrorismo debe estar obligada a contar y que este esté registrado con un software o tecnología necesaria. Ejemplo: De acuerdo con la Superintendencia Financiera de Colombia, las empresas pertenecientes a este sector de la economía deben cumplir con el SARLAFT 4.0. En dicho Sistema de Administración del Riego de Lavado de Activos y Financiación del Terrorismo, es primordial el rol de un Oficial de Cumplimiento para prevenir o detectar las operaciones inusuales que puedan estar relacionadas con delitos fuente de LAFT. No es entonces de extrañar que el SARLAFT 4.0 haya surgido para respaldar esa necesidad y promover nuevas formas de administrar los riesgos a través de la tecnología. Los cambios del SARLAFT 4.0 parecen indicar que los entes reguladores entendieron que todas las herramientas tecnológicas disponibles para mitigar los riesgos de las organizaciones en lo relacionado a delitos LAFT, han hecho más efectivos, eficientes y escalables los procesos AML de las compañías. De ahí, que hayan visto la importancia de cambiar no solo las normas de las regulaciones, sino también las decisiones y el enfoque al momento de evaluar la eficacia del cumplimiento. https://aml.stradata.co/que-dice-el-sarlaft-4-0-sobre-el-uso-de-tecnologia-en-procesos-aml/ -Órganos de Control: Se refiere al establecimiento de un mecanismo eficaz que pueda identificar fallas o debilidades de Sarlaft, estos son los responsables de informar consecuentemente en cuanto a las acciones pertinentes en su respectivo tiempo. Los órganos de control deben ser como mínimo: Revisoría Fiscal y Auditoría Interna, siendo la revisoría fiscal quien elabora trimestralmente un reporte que va dirigido a la junta directiva, informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de Sarlaft y la auditoría interna es quien evalúa anualmente la efectividad y cumplimiento de cada una de los elementos y etapas de Sarlaft. Ejemplo: El Banco ha adoptado las políticas y mecanismos de control necesarios para la prevención del riesgo de Lavado de Activos y Financiación del Terrorismo, entre las cuales se destacan; la periódica evaluación de los riesgos, la capacitación y divulgación constante a sus colaboradores y directivos, la debida diligencia y conocimiento de clientes, contrapartes, productos, mercado y jurisdicciones, así como el monitoreo permanente de su sistema y operaciones, la segmentación de los factores de riesgo, la designación de un Oficial de Cumplimiento y su Suplente, la verificación del Sistema por los Órganos de Control (Auditoría Interna y Revisoría Fiscal) y la colaboración con las autoridades a través del reporte de operaciones sospechosas. https://www.bancoagrario.gov.co/acerca/Documents/Certificacion_Sarlaft_2020.pdf https://prezi.com/hqntoap9ejyn/elementos-y-mecanismos-sarlaft/ -Divulgación de Información: Se es muy importante contar con un muy buen plan de comunicación que permita divulgar de forma efectiva, eficiente y oportunamente, todos los reportes ya sean internos como externos, estos informes son los que darán a conocer el funcionamiento del sistema y las necesidades que se presenta. Ejemplo: En el siguiente ejemplo podemos observar cómo en ASOCIACION MUTUAL BURSATIL “ASOBURSATIL”, cuenta con su debida especificación a la hora de una muy buena divulgación de información. https://www.google.com/url?sa=t&source=web&rct=j&url=http://www.asobursatil.org/manu al-politicassarlaft.pdf&ved=2ahUKEwibzrT5wsjzAhV5RjABHcC_C6QQFnoECAMQAQ&usg=AOvVaw2JDZcT DIy0avDgVK_lcLe. -Capacitación: Por lo general todas las entidades buscan que todos sus involucrados, participantes conozcan las políticas y procedimientos, por ende se deben diseñar programas de capacitación en sus funcionarios y las diferentes áreas en todo lo que se relacionen o tengan que ver con el Sarlaft. Ejemplo: Podemos ver como FEUDEA fondo de empleados a través del siguiente diseño de programa capacita sobre el Sarlaft. https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.feudea.com/images/ documentos/capacitacion-sarlaftfeudea.pdf&ved=2ahUKEwiL86zDxsjzAhWmQjABHb4vA9sQFnoECDQQAQ&usg=AOvVaw3_7A_ edEiRf_N8KoCHdC8a