Riesgo de Lavado de activos y financiación del terrorismo (LAFT)

De wikiRiesgos
Saltar a: navegación, buscar
Garantías Comunitarias Grupo S. A.
Garantías Comunitarias Grupo S. A.
Paises Colombia.jpg Colombia
Peru.jpg Perú
Ecuador.jpg Ecuador
Panama.jpg Panamá
Costarica.jpg Costa Rica
Nicaragua.jpg Nicaragua
Guatemala.jpg Guatemala
Inicio Mayo 12 de 2008
CEO Felipe Rojas Toro
Plataformas Buró de Conexiones
GC Risk
GC Balanced
GC Repotencia
GC Community
Dirección Carrera 37 N. 10A 25
Teléfono +574 6044595
Medellín (Oficina principal)

Se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Los Factores de riesgo son los agentes generadores del riesgo de LA/FT. Se deben considerar los clientes o usuarios, productos, canales de distribución y jurisdicciones.

La administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo -oportuna y eficazmente-, los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.

Riesgos relacionados

Son los riesgos relacionados a través de los cuales se materializa el riesgo LA/FT

Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones

Riesgo operativo

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores

Riesgo de contagio

Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad

Garantías comunitarias ofrece entrenamiento en riesgo, cursos In House y asesorías en riesgo de Lavado de Activos y Financiación del Terrorismo 
para su entidad. Ingrese a la plataforma ESCUELA DE RIESGO

Factores de Riesgo

Los factores de riesgo están presentes de manera preponderante dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo Son los agentes generadores del riesgo de LA/FT.

Los factores aparecen dentro de la etapa de identificación como objeto de segmentación; dentro de la etapa de medición como objeto de valoración de posibilidad o probabilidad de ocurrencia del riesgo; dentro de la etapa de control como objeto de los controles; y dentro de la etapa de monitoreo como objeto para la comparación entre el riesgo inherente y el residual.

Las entidades vigiladas deben tener en cuenta como mínimo los siguientes: 

Clientes/usuarios

El cliente es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad. Los usuarios son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

Productos

Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (v. gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda, etc.)

Canales de distribución

Jurisdicciones

Territorio en el que la entidad ejerce sus obligaciones

Etapas

Identificación

Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones, y el lanzamiento o modificación de los canales de distribución. Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT

GC RISK le ofrece la herramienta para construir en tiempo real la matriz de riesgos de su entidad 
Contáctenos

Conocimiento del cliente

Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT. Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad. Se debe conocer su actividad económica, características, montos y procedencia de sus ingresos y egresos, Transacciones y operaciones.

Para efectos del conocimiento del cliente, las entidades deben diseñar y adoptar formularios de solicitud de vinculación de clientes que contengan como mínimo la siguiente información:

PN: Persona Natural PJ: Persona Jurídica

DescripciónPNPJ
Nombre y apellidos completos o Razón SocialXX
Personas Nacionales: Número de identificación: NIT, registro civil de nacimiento, cédula de ciudadanía y tarjeta de identidadXX
Personas Extranjeras: Número de identificación: Cédula de extranjería, pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior 3 meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes)X
Nacionales turistas de los países miembros de la Comunidad Andina de Naciones. Número de identificación: Documento de identificación válido y vigente en el país emisor con el cual ingresó a ColombiaX
Nombre y apellidos completos del representante, apoderado y número de identificaciónXX
Dirección y teléfono del representanteX
Lugar y fecha de nacimientoXX
Dirección y teléfono residenciaX
Ocupación, oficio o profesión.X
Descripción actividad: Independiente, dependiente, cargo que ocupa. Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, etc., acorde con lo establecido en el código internacional CIIU. XX
Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde trabaja si aplica. Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o agencia que actúe como cliente. XX
Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación.X
Tipo de empresa: privada, pública, mixtaX
Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo)XX
Ingresos y egresos mensuales. XX
Detalle de otros ingresos, ingresos no operacionales u originados en actividades diferentes a la principalXX
Total activos y pasivosXX
En el caso de fiducia, la clase de recursos e identificación del bien que se entregaXX
Autorización para consulta y reporte a las centrales de riesgoXX
Manifestación sobre la realización de actividades en moneda extranjeraXX
Firma y huella del solicitanteXX
Fecha de diligenciamientoXX

Dicho formulario debe también ser diligenciado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual la entidad debe verificar el documento que acredita dicha facultad o autorización.

Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista:

En el desarrollo de los procedimientos de conocimiento del cliente, las entidades no están obligadas a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera que se trate de alguna de las operaciones, productos o servicios que se encuentran a continuación. En todo caso, los establecimientos de crédito, a medida que cuenten con información adicional, deben dar cumplimiento a las instrucciones del presente Capítulo. Estas excepciones no eximen a las entidades vigiladas de llevar a cabo el conocimiento de sus clientes de acuerdo con los parámetros de la norma

Conozca las  Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista en el numeral 4.2.2.2.1.6. de la Circular 
Básica Jurídica, Parte 1, Título IV, Capítulo IV * Archivo:Riesgo LAFT col.pdf

PEPs

Son los individuos que desempeñan o han desempeñado funciones públicas destacadas, por ejemplo, jefes de Estado, políticos de alta jerarquía, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales, funcionarios importantes de partidos políticos

Deben tomarse medidas más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público

Conocimiento del mercado

Las entidades deben conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. El conocimiento del mercado debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan

Identificación y análisis de operaciones inusuales

Se entienden estas como aquellas transacciones que cumplen, cuando menos con las siguientes características:

No guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad. Respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.

En el caso de identificación y análisis de las operaciones de usuarios, las entidades deben determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas. Las entidades deben dejar constancia de cada una de las operaciones inusuales detectadas, así como del responsable o responsables de su análisis y los resultados del mismo

Determinación y reporte de operaciones sospechosas ROS

Una operación sospechosa es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas de prácticas normales de los negocios, de una industria o de un sector determinado y, además, que se acuerdo con los usos y costumbres de la actividad que se trate, no ha podido ser razonablemente justificada.

La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.

Consulte el formulario de reporte de actividades sospechosas 
emitido por La Superintendencia Financiera de Colombia 
Archivo:Documento Técnico ROS.pdf

Las organizaciones solidarias vigiladas deben reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas a través del Sistema de Reporte en Línea

Para tal efecto deberán utilizar el software “ROS STAND ALONE“ desarrollado por la citada Unidad, disponible en forma gratuita con sus respectivas actualizaciones técnicas en la página www.uiaf.gov.co, o cualquier otro medio idóneo que establezca la unidad y teniendo en cuenta los siguientes aspectos:

1. El archivo de reporte producido por el software, deberá ser remitido a la UIAF, vía correo electrónico al e-mail: ros@uiaf.gov.co, o a la Carrera 7 No. 31 – 10 Piso 6 (Torre Bancolombia) de la ciudad de Bogotá D.C., teléfono: 2 88 52 22, fax: 3 20 29 22.

2. El reporte debe ser institucional y por lo tanto no se requiere que esté suscrito por funcionario alguno de la entidad.

Consulte el Instructivo de Diligenciamiento del ROS emitido por La Superintendencia de la Economía SolidariaArchivo:Instructivo de Formato ROS.pdf
Consulte el Formulario de Reporte de Operaciones sospechosas ROS Archivo:Formato 1 REPORTE DE OPERACIONES SOSPECHOSAS – ROS.pdf

Los procedimientos de detección y reporte de operaciones sospechosas deben tener en cuenta que las entidades están en la obligación de informar a las autoridades competentes de manera inmediata y eficiente sobre cada operación de este tipo que conozcan.

Así mismo, las entidades deben reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. También deben reportarse, como operaciones sospechosas, las tentativas de vinculación comercial. Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos por la entidad.

En estos casos no se requiere que la entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades. En el evento en que, durante el respectivo mes, las entidades no hayan determinado la existencia de operaciones sospechosas, deben informar este hecho a la citada Unidad.

En el caso de almacenes generales de depósito, los procedimientos de determinación de operaciones sospechosas también deben versar sobre aquellas sustancias importadas y/o almacenadas en la entidad.

De acuerdo con lo consagrado en el art. 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no da lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.

Medición

Esta etapa pretende medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo. Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados

Control

En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestos, en razón de los factores de riesgo y de los riesgos asociados. Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse

Instrumentos

Señales de alerta

Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que se considere anormal. Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado

Segmentación de los factores de riesgo

Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.


Clientes Actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio
Productos Naturaleza, características y nicho de mercado o destinatarios
Canales de distribución Naturaleza y características.
Jurisdicciones Ubicación, características y naturaleza de las transacciones.

Las entidades deben realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.

Infraestructura tecnológica

Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:

  • Captura y actualización de periódica de la información de los distintos factores de riesgo.
  • Consolidar las operaciones de los factores de riesgo de acuerdo con los criterios establecidos.
  • Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.
  • Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas.
Garantias Comunitarias cuenta con plataformas de desarrollo “In House” como GC RISK que combina la 
información cualitativa y cuantitativa de cada uno de los riesgos según la normatividad de Basilea.
GC BALANCED Es una plataforma que genera información estratégica, permitiendo a los directivos de 
las entidades tomar decisiones en tiempo real. Para conocer más Contáctenos

Capacitación

Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el cumplimiento de la norma, en este caso SARLAFT ( Sistema de administración del riesgo de lavado de activos y financiación del terrorismo )

dirigidos a todas las áreas y funcionarios de la entidad.

Tales programas deben, cuando menos, cumplir con las siguientes condiciones:

  • Periodicidad anual.
  • Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación
  • Ser constantemente revisados y actualizados.
  • Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
  • Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito
La gestión en riesgo que Garantías Comunitarias ofrece es integral, ofreciendo un entrenamiento desde su ESCUELA DE RIESGO que lo apoya en el 
cumplimiento a la norma

UIAF

UIAF es la Unidad de Información y Análisis Financiero. Se centra en proteger la defensa y seguridad nacional en el ámbito económico, mediante inteligencia estratégica y operativa sustentada en tecnología e innovación, en un marco de respeto a los Derechos Fundamentales, al Derecho Internacional de los Derechos Humanos y al Derecho Internacional Humanitario, con el objeto de prevenir y detectar actividades asociadas con los delitos de Lavado de Activos, sus delitos fuente, la Financiación del Terrorismo y proveer información útil en las Acciones de Extinción de Dominio.

Según la Ley 526 de 1999 por la cual se creó la UIAF, la Unidad tiene como objetivo:

“La detección, prevención y en general la lucha contra el lavado de activos en todas las actividades económicas, para lo cual centralizará, sistematizará y analizará la información recaudada en desarrollo de lo previsto en los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero y sus normas remisorias, las normas tributarias, aduaneras y demás información que conozcan las entidades del Estado o privadas que pueda resultar vinculada con operaciones de lavado de activos."

Dichas entidades estarán obligadas a suministrar de oficio o a solicitud de la Unidad, la información de que trata el presente artículo. Así mismo, la Unidad podrá recibir información de personas naturales.

La Unidad, en cumplimiento de su objetivo, comunicará a las autoridades competentes y a las entidades legitimadas para ejercitar la acción de extinción de dominio cualquier información pertinente dentro del marco de la lucha integral contra el lavado de activos y las actividades descritas en el artículo 2° de la Ley 333 de 1996.”

La Unidad tiene los siguientes objetivos estratégicos externos: 1. Fortalecer las tecnologías de la información. 2. Fortalecer el sistema integral de lucha contra el Lavado de Activos y la Financiación del Terrorismo LA/FT . 3. Generar mecanismos de prevención y detección contra los delitos de Lavado de Activos y la Financiación Terrorismo LA/FT. 4. Posicionar a la Unidad en el papel estratégico y proactivo en la cadena de valor de lucha contra LA/FT

La Unidad tiene los siguientes objetivos estratégicos internos: 1. Aumentar la satisfacción de clientes y proveedores. 2. Mejorar continuamente mediante el Sistema Integral de Gestión

Normas

Colombia

SECTOR FINANCIERO

RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT)

SECTOR SOLIDARIO

RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT)

Ecuador

SECTOR FINANCIERO

GESTIÓN INTEGRAL DE RIESGO

Panamá

SECTOR FINANCIERO

GESTIÓN INTEGRAL DE RIESGO

RIESGO BLANQUEO DE CAPITALES

RIESGO TECNOLOGICO

Perú

SECTOR FINANCIERO

GESTIÓN INTEGRAL DE RIESGO

RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT)

RIESGO PAÍS


Referencias

UIAF (Unidad de Información y Análisis Financiero) https://www.uiaf.gov.co/?idcategoria=7122. Recuperado el 29 de Marzo de 2017

Cicular Externa 029 de 2014 PARTE I, TITULO IV, CAPITULO IV INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO, SUPERINTENDENCIA FINANCIERA DE COLOMBIA