6 cambios en SARLAFT 4.0 que debería saber antes de implementarlo

La Superintendencia Financiera de Colombia (SFC) el día 2 de Septiembre del año pasado (2020) publicó las modificaciones al SARLAFT, teniendo como principales cambios el uso de las tecnologías que permitan anticiparse al riesgo, mayor claridad en los procedimientos de vinculación no presencial y la desmitificación de que un SARLAFT sólo consiste en la búsqueda y validación de clientes y/o contrapartes en listas vinculantes.

Lavado de activos: cómo prevenirlo y evitarlo | Blog Popular

En este blog le presentamos seis de los principales requerimientos y sus fechas a implementar SAGRILAFT en su entidad. 

1. Se introduce el control de FPADM – Financiación de la Proliferación de Armas de Destrucción Masiva.

Sin dejarlo a un lado, este es uno de los principales cambios que tuvo este SARLAFT, ya que Colombia al ser miembro del Consejo de Seguridad de las Naciones Unidas, está obligada al congelamiento y prohibición de fondos u otros activos de personas y entidades asociadas al Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. Esta ha sido la primera versión del SARLAFT que realiza esfuerzos en contra de la financiación de estas actividades. 

2. Se adaptan los procesos de vinculación de clientes de forma remota.

Este SARLAFT 4.0 se desarrolló durante la pandemia de la COVID – 19 que como bien lo vivimos produjo un aislamiento que obligó a muchas empresas y entidades a realizar sus actividades de manera remota, estos cambios fueron tenidos en cuenta por el Grupo de Acción Financiera Internacional – GAFI que por medio de diversos estudios afirmando que para el 2022 se estima que el 60% del Producto Interno Bruto – PIB del mundo estaría digitalizado. 

Bajo este contexto el GAFI, desarrolló una Guía de Identidad Digital que contiene una serie de recomendaciones que promueven el uso de tecnologías pensadas en la identificación y posterior verificación de clientes, accionistas, proveedores o contrapartes. Estas recomendaciones fueron gracias a que se identificó que el uso o validación de documentos de identificación de manera electrónica, la biometría o escaneos faciales y huellas digitales son cada vez más usados por las entidades públicas.

Este cambio en la vinculación de clientes por producto se dividió en dos el simplificado y el ordinario:

  • La vinculación simplificada corresponde a clientes con un perfil de riesgo más bajo en términos de lavado de activos, ya que estos se caracterizan por no realizar operaciones de comercio exterior y/o su actividad transaccional es sencilla.

La vinculación ordinaria está más orientado a empresas o empresarios que realizan operaciones en el exterior, aquí el proceso requiere de mayor nivel de conocimiento de cliente.

FRAML – MS es una potente solución de KYC:  Conocimiento de Cliente y KYR: Conocimiento del Riesgo en un solo lugar, ya que cuenta con la alta tecnología del Machine Learning y la Inteligencia Artificial que le permitirán tener un mayor conocimiento del riesgo que le representa su cliente o contraparte]

Este avance, también, permitió acelerar los procesos de vinculación remota además de poder completar la información del cliente o contraparte a través de fuentes externas de información de calidad (ISO 25012). Esta aceleración no sólo es positiva para la entidad ya que no solo acorta el proceso, sino que, con datos mínimos como el número o copia del documento puede consultarlo rápidamente en listas vinculantes y así tener un primer control ágil y preventivo en la vinculación de personas o entidades relacionadas con el crimen y el lavado de activos en su organización.

AmlRisk es un poderoso motor de búsqueda orientado en la validación de contrapartes en múltiples listas vinculantes, restrictivas inhibitorias, PEPs y no objetivo. 

3. Se promueve el uso de tecnologías que anticipen el riesgo.

Con la eliminación del concepto de las variables mínimas de segmentación de factores de riesgo la Superfinanciera exige y obliga a sus vigiladas a ser más precisas en la segmentación, por eso de acuerdo con la recomendación 34 del GAFI desarrolló una Guía de Mejores Prácticas para la construcción de modelo de segmentación relacionados con los factores de riesgo de LA/FT .

Esta guía se centra en el uso de procesos estadísticos cuantitativos y cualitativos que permitan un análisis de datos ideal en la segmentación de factores de riesgo para que de esta manera se pueda anteponerse a la materialización del riesgo y tomar acciones a tiempo. 

Dependiendo de la cantidad de que se genere de las actividades económicas realizadas por una empresa o entidad, también, aumentará proporcionalmente el tiempo en la gestión de dicha información para la segmentación, por eso, se recomienda el uso de tecnologías que permita realizar análisis de grandes cantidades de datos, permitiendo que el Oficial de Cumplimiento pueda enfocarse en la prevención del riesgo y no en la gestión operativa de la información.

Conozca FRAML – MS, un Software adaptable a cualquier entidad dotado de tecnologías disruptivas para el análisis integral de la información en la prevención del riesgo de fraude y riesgo de LA/FT.

4. Se cambió el concepto de PEPs “Públicas”.

Las PEPs, son Personas Expuestas Políticamente desde la emisión de la Circular Básica Jurídica 027 de 2020 ya que anteriormente se les consideraba Personas Públicamente Expuestas (Circular Externa 055 del 2016 y Decreto 1674 de 2016).

Con este nuevo concepto el SARLAFT 4.0 quiere darle mayor efectividad a los sistemas de prevención de riesgo LA/FT, haciendo más precisa la debida diligencia correspondiente a las PEPs.

  • Esta característica se les atribuye a las personas políticamente expuestas.
  • Se extendió el concepto a PEPs de Organizaciones Internacionales: son personas que ejercen funciones directivas en una organización internacional (ONU, Interpol, GAFI).
  • Se incluyen los PEPs Extranjeros: son personas que desempeñan funciones públicas destacadas en otro país (presidentes, cónsules, parlamentarios).
  • A las personas relacionadas a estos PEPs se les añadió una debida diligencia adicional:
  • A los asociados o socios de una persona jurídica (empresa legalmente constituida) y además sea propietario directa o indirectamente de una participación superior al 5% de la empresa o que tenga control de esta o sea su representante legal.
  • Se exige obtener la aprobación de la alta gerencia o de la junta directiva para realizar la relación comercial.
  • Control en las medidas para conocer el origen de los recursos.
  • Hacer monitoreo intensificado de la relación comercial, esto quiere decir que durante la relación comercial se debe estar validando el riesgo de esta contraparte.

AmlRisk es un poderoso motor de búsqueda que cuenta con información de PEPs Nacionales e Internacionales. Tenemos novedosas e intuitivas tecnologías que permiten encontrar información de tu contraparte. 

5. Se intensifican las acciones en monitoreo y procedimiento para países y clientes de alto riesgo.

Los clientes o usuarios que representen mayor riesgo deben tener procedimientos especiales como consulta intensiva en listas vinculantes, mayor atención en el monitoreo del comportamiento del cliente. Estas acciones se dejan a criterio propio de las organizaciones o entidades, ya que ahora se les contempla como gestores o administradores del riesgo ya que cuentan con más información del cliente y su comportamiento. Todas estas acciones de debida diligencia que están destinadas a detectar y/o prevenir la materialización del riesgo deben estar debidamente documentadas.

Para estos clientes de alto riesgo se mantiene la entrevista como un mecanismo de obtención de información para conocer el origen de los activos de este cliente, empresa o entidad.

También se exige que para los clientes de países de alto riesgo se apliquen procedimientos especiales que permitan tener un conocimiento del origen de los activos y sus vínculos con organizaciones criminales. Estos países están identificados por el GAFI como de alto riesgo:

Albania

Barbados

Botswana

Burkina Faso

Camboya

Islas Caimán

Ghana

Jamaica

Mauricio

Marruecos

Myanmar

Nicaragua

Pakistán

Panamá

Senegal

Siria

Uganda

Yemen

Zimbabue

6. ¿Cuándo entran en vigencia estas modificaciones?

Estos cambios fueron emitidos el 2 de Septiembre de 2020, y se dio un plazo de 12 meses para su implementación, luego de este plazo las entidades vigiladas podrán estar expuestas a sanciones o multas por parte de la Superintendencia.

También se unifican las revisiones semestrales de:

  • Mecanismos de seguimiento o monitoreo.
  • Reportes de debida diligencia.
  • Reportes de monitoreo.
  • Funcionamiento de etapas.
  • Gestión de las matrices de riesgo.
  • Correcciones y detecciones de deficiencias en el sistema.

Colombia a pesar de las celebridades criminales que ha tenido, es uno de los países que tiene un buen número de empresas comprometidas con una economía legal y transparente. Por eso, le invitamos a tomar nota de estos cambios que no sólo son una obligación por parta de la Superfinanciera sino un freno a las actividades criminales del país dando paso a un mejor futuro para la economía nacional.

Nuestros asesores y herramientas están al tanto de las modificaciones que realiza la SFC

Si está iniciando en la implementación de su SARLAFT, lo guiamos y lo dotamos de tecnología de punta que sólo una RegTech puede brindarle a su empresa o entidad. [Escríbanos para una asesoría en SAGRILAFT/SARLAFT. 

Por: Edgar Acero – Representante Comercial Centro América