La implementación de SARLAFT en las Cooperativas

“Para el caso de las cooperativas y fondos de empleados la Superintendencia de economía solidaria exigió la implementación de un Sistema de Administración del Riesgo y Lavado de Activos y Financiación del Terrorismo (SARLAFT).”

 

El proceso de prevención, control y gestión del riesgo se ha vuelto exigente, requiriendo dinamismo, técnica, y una serie de atributos que le permitan a los distintos actores mantener idoneidad frente a las exigencias normativas, especialmente los principios y recomendaciones emanados del Grupo de Acción Financiera Internacional (GAFI).

Ya contaban con un Sistema de Prevención y Control del Lavado de Activos SIPLAFT, pero ahora deben darle el giro bajo un enfoque basado en riesgos para construir el SARLAFT, planteando una matriz de riesgos y haciendo el seguimiento para que los riesgos no se materialicen. El proceso requiere de talleres y de la aplicación del método Delphi, usado como una herramienta para determinar los riesgos potenciales a los que se encuentran expuestas las empresas y las circunstancias que servirán para mejorar.

¿Quién tiene la responsabilidad de implementarlo?

En primer lugar, es importante que la implementación del SARLAFT sea un compromiso institucional desde el Consejo de Administración y Directivo de las cooperativas, fondos de empleados y asociaciones mutuales; ya en la parte operativa, las organizaciones tienen la obligación de designar un oficial de cumplimiento principal y un suplente, quienes son la cabeza visible para que se diseñe y se ejecute el sistema.

 

¿Existe alguna guía para su desarrollo?

Hay estándares que constituyen una guía pero no son camisa de fuerza, como por ejemplo en Colombia la ISO 31000 y las recomendaciones del Grupo de Acción Financiera Internacional GAFI, que invita a los países a tener una política anticriminal para prevenir delitos como el narcotráfico, la corrupción y conexos, fuentes de recursos ilícitos para el lavado de activos.

¿A qué se exponen las entidades que no adopten el sistema?

A investigaciones y sanciones que puedan llegar a imponer los organismos de supervisión. Los sistemas de administración del riesgo protegen a las entidades, no obstante siempre habrá nuevas formas sofisticadas de lavar dinero, y las estructuras ilegales estarán dedicadas a descubrir cómo evadir los controles. Las empresas son responsables de prevenir el riesgo mas no están exentas, así haya un buen modelo de gestión, de que el delito se presente; en tal caso hay que demostrar ante la Superintendencia que tienen medidas de protección que se aplican al interior de la organización y esa diligencia los podría exonerar de cualquier culpa, de lo contrario podrían ser sancionados por negligencia, por no tener o no cumplir con la normatividad o porque haya omisión en la aplicación de los instrumentos de control.

¿Qué debe contener el SARLAFT?

Etapas
Identificación, medición, control y monitoreo.  Como resultado las organizaciones solidarias vigiladas deben estar en capacidad de:

➢ Identificar los factores de riesgo y riesgos asociados a los cuales se ven expuestas.
➢ Establecer el perfil de riesgo inherente y residual, las mediciones agregadas en cada factor de riesgo y riesgos asociados.
➢ El control debe traducirse en disminución de la posibilidad de ocurrencia y/o impacto en caso de materializarse el riesgo.
➢ Debe permitir hacer seguimiento en general del SARLAFT – perfil de riesgo y evolución del mismo.

Elementos

  • Políticas: adoptar lineamientos generales que debe orientar la actuación en toda la organización.

  • Procedimientos generales: Que permitan ejecutar los mecanismos e instrumentos de control.

  • Procedimientos especiales: Controles más exigentes de vinculación y de monitoreo de operaciones de personas nacionales o extranjeras expuestas publicamente; establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con personas naturales o jurídicas e instituciones financieras procedentes de países donde no se aplican las recomendaciones del GAFI o no se les aplica suficientemente Sanciones financieras dirigidas: en el evento de encontrar cualquier bien, activo, producto, fondo o derecho de titularidad a nombre, administración o control de cualquier país, persona o entidad designada por el Consejo de Seguridad de Naciones Unidas, el Oficial de Cumplimiento o funcionario responsable, de manera inmediata, deberá reportarlo a la UIAF y ponerlo en conocimiento del Fiscal General de la Nación mediante utilización de canales electrónicos seguros guardando la reserva legal establecida.

  • Mecanismos de control: Conocimiento del asociado o cliente, conocimiento del mercado, identificación y análisis de operaciones inusuales, determinación y reporte de operaciones sospechosas.

  • Instrumentos de control: Señales de alerta, segmentación de los factores de riesgo, seguimiento de operaciones, consolidación electrónica de operaciones Documentación: Las organizaciones deben dejar constancia en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información.

  • Estructura organizacional: Designar al Oficial de Cumplimiento (principal y suplente), establecer, asignar facultades, funciones y responsabilidades.

  • Organos de control: La Revisoría Fiscal y Auditoría Interna deben evaluar el cumplimiento y aplicabilidad de la normatividad pertinente y reportar e informar a las instancias correspondientes Infraestructura tecnológica: contar con las herramientas tecnológicas y sistemas que garanticen la adecuada administración del riesgo Divulgación de información: diseñar sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de procedimientos y requerimientos de autoridades competentes; incluidas las operaciones en efectivo y el reporte de operaciones sospechosas ROS.

  • Capacitación:Deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.

Autor: Eduardo Escobar Giraldo  
Consultor de Riesgos Todosistemas STI
E-mail: eescobar@todosistemassti.co

Fuente: http://asocoph.coop