Presentaciรณn Etapas y Elementos del SARLAFT.
E TA PA S D E L S A R L A F T
Ide ntificación
a. Identificación del Riesgo
Los factores de riesgo de la empresa serán:
Identificar los riesgos inherentes al desarrollo de la actividad de la empresa, para ello se conformarán grupos de trabajo integrados por personas conocedoras de las actividades que desarrolla la entidad.
• • • •
Clientes o Usuarios Productos Canales de Distribución Jurisdicciones
w w w . u s t a r i z a b o g a d o s . c o m
C LIENTES
INTERNOS
• • • •
Empleados Representantes Legales Miembros de Junta Directiva Accionistas
EXTERNOS
• •
Proveedores Clientes
CLIENTE: Toda persona que establece y mantiene una relación contractual o legal, con la Empresa.
w w w . u s t a r i z a b o g a d o s . c o m
P R O D U C TO S
Son las operaciones, negocios, contratos o relaciones de similar naturaleza sostenidos por la empresa con sus clientes y que pueden estar expuestas al riesgo LAFT.
w w w . u s t a r i z a b o g a d o s . c o m
C ANALES
Es el instrumento a travĂŠs del cual se distribuye, promocionan o direccionan los productos de la empresa.
w w w . u s t a r i z a b o g a d o s . c o m
JU R ISD IC C IO NES
Lugar geográfico en el cual se encuentra ubicado un cliente, un canal, etc. Revestirán mayor riesgo LAFT aquellas que se encuentren en zonas de alta exposición a este tipo de conductas delictivas. El análisis del factor jurisdicción interactúa de forma constante con las características y naturaleza de las operaciones realizadas por un cliente, de manera que se verifique que sean concordantes o razonables. w w w . u s t a r i z a b o g a d o s . c o m
b. Medición o evaluación del riesgo: medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse.
Principales Riesgos
Siste ma de pre ve nción y control de l rie sgo LA/FT Transacciones con clientes que utilizan su actividad, negocio o compañías para la realización de actividades LA/FT.
Disminución de controles por parte de un agente comercial para la vinculación de un cliente con señalamientos o antecedentes LA/FT (Sobornos).
Creación de un cliente que tiene o ha tenido señalamientos de la justicia como vinculado a LA/FT. (Desconocimiento o Fraude).
Realizar transacciones con clientes en procesos judiciales respecto a LA/FT. (Actualización)
Uso indebido de productos de la compañía por parte de clientes para fines relacionados con LA/FT.
w w w . u s t a r i z a b o g a d o s . c o m
Siste ma de pre ve nción y control de l rie sgo LA/FT
El control debe traducirse en una disminución de la posibilidad de acaecimiento o del impacto del riesgo de LA/FT, en caso de materializarse.
Se adoptaron metodologías que permiten definir los mecanismos de control del riesgo de LA/FT y aplicarlos a los factores de riesgo identificados.
Controles Establecidos
c. Control del riesgo: Tomar las medidas conducentes para el control del riesgo inherente al que se vean expuestas las empresas:
Llevar a cabo el procedimiento de vinculación de clientes, visitas, y verificación de la información proporcionada por el cliente, junto la consulta en listas restrictivas.
Implementar canales de comunicación para la denuncia anónima de conductas por parte de clientes actuales o potenciales.
Régimen sancionatorio y un código de ética y conducta que aunado a programas de capacitación promuevan una cultura de transparencia y anticorrupción. Realizar capacitaciones periódicas a los funcionarios y al personal nuevo de la compañía respecto a la normatividad vigente y las políticas de LA/FT de la compañía.
Solicitar a los clientes la actualización de su información por lo menos una vez al año, y realizar la consulta en listas restrictivas.
Crear alertas automáticas o manuales, o realizar análisis que adviertan cambios drásticos en los hábitos de los clientes o tipos de clientes. w w w . u s t a r i z a b o g a d o s . c o m
Siste ma de pre ve nción y control de l rie sgo LA/FT
La metodología debe facilitar la rápida detección y corrección de las deficiencias del sistema.
La supervisión tiene una periodicidad acorde con el perfil de riesgo residual de LA/FT de la Empresa, será semestral.
Asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
La supervisión del SARLAFT es responsabilidad del Oficial de Cumplimiento, pero su adecuado funcionamiento depende de TODOS.
d. Monitoreo del riesgo: ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas.
w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
Indicadores que permiten comportamientos atípicos.
identificar
Dentro de éstos se pueden señalar hechos, situaciones, eventos, cuantías y cualquier otro tipo de información relevante, de la cual se pueda inferir una operación inusual o SOSPECHOSA. Las alarmas del manual son enunciativas. Pueden encontrarse eventos no contemplados. w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
GENERALES
•
Personas que pretendan realizar cualquier clase de operación o negociación con la Empresa y que no se encuentren plenamente identificadas.
•
Personas que pretendan realizar cualquier clase de operación o negociación con la Empresa con alto manejo de efectivo.
•
Compra o venta de bienes con precios notoriamente alejados a los de mercado.
•
Personas que pretendan realizar cualquier clase de operación o negociación con la Empresa sin dejar constancia documental de las mismas.
•
Tendencia de un proveedor o cliente, que para evitar controles del efectivo que maneja, tiende a incumplir con las normas aduaneras, cambiarias y/o tributarias.
•
Operaciones con sociedades de sectores económicos susceptibles de ser usados para realizar operaciones de LAFT.
w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
• Renuencia a suministrar la información de forma completa o suministro de información insuficiente, de difícil verificación o falsa. • Ejecución de operaciones en cantidades que no corresponden a la actividad del cliente.
CLIENTE
• Se amenaza o soborna a funcionario para que acepte información incompleta o falsa. • Cliente que realiza operaciones de forma sucesiva y/o reiterada sin explicación razonable. • Reporte en listas restrictivas.
w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
• El estilo de vida de la persona no corresponde a sus ingresos.
CLIENTE INTERNO
• La persona utiliza su domicilio personal o el de un tercero, para recibir documentación de la Empresa. • Crecimiento inusual o repentino del número de operaciones que se encuentran a cargo de la persona. • La persona no ha comunicado o ha ocultado información relativa al cambio de comportamiento de algún cliente.
w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
•
Advertir que un proveedor haga ventas por valor superior al capital social indicado en su certificado de existencia y representación.
•
Advertir que un proveedor realice ventas sub-facturadas (es decir, a muy bajo precio frente al precio de reventa local).
•
Proveedor que proponga no expedir factura de venta (proponiendo el uso de “cortinas de humo contables”) a cambio de descuentos sustanciales en la venta.
•
Proveedor que solicite que la Empresa realice el pago a un tercero, bajo la promesa de un descuento sustancial en la venta.
PROVEEDORES
w w w . u s t a r i z a b o g a d o s . c o m
Se ñale s de ale rta
JURISDICCIONES
•
Cliente cuyas cuentas se encuentran en jurisdicciones catalogadas de alto riesgo.
•
Cliente cuyos pagos de obligaciones provienen de personas domiciliadas en zonas de alto riesgo.
•
Cliente cuyos pagos de obligaciones provienen de cuentas ubicadas en zonas de alto riesgo.
w w w . u s t a r i z a b o g a d o s . c o m
E L E M E N TO S D E L S A R L A F T
PR EV ENC IÓ N D E LAFT
Políticas
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Políticas Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables. Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en r eglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas. Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos: ü Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT. ü Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT. ü Establecer lineamientos para la prevención y resolución de conflictos de interés. ü Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que, por su perfil o por las funciones que desempeñan, pueden exponer en mayor grado a la entidad al riesgo de LA/FT. ü Señalar los lineamientos que debe adoptar la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT. ü Garantizar la reserva de la información reportada conforme lo establece el art. 105 del EOSF. ü Establecer las consecuencias que genera el incumplimiento del SARLAFT. ü Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Procedimientos
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT • Instrumentar las diferentes etapas y elementos del SARLAFT. • Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
Procedimientos Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.
• Atender los requerimientos de información por parte de autoridades competentes. • Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia. • Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT. • Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno reporte de éstas últimas. • Llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales. • Establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con clientes de países donde no se aplican las Recomendaciones del GAFI
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Mecanismos Las entidades deben adoptar mecanismos que les permitan como mínimo efectuar un adecuado: 1. Conocimiento del cliente -actual y potencial2. Conocimiento del mercado 3. Identificación y análisis de operaciones inusuales 4. Determinación y reporte de operaciones sospechosas
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
1. Conocimiento del cliente El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. Las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
Metodologías para conocer al cliente: ü Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica. ü Monitorear continuamente las operaciones de los clientes. ü Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.
Datos indispensables: üIdentificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular. üTratándose de la vinculación de personas jurídicas, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social. üActividad económica. üCaracterísticas, montos y procedencia de sus ingresos y egresos. üRespecto de clientes vigentes, las características y montos de sus transacciones y operaciones.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
Formularios Para efectos del conocimiento del cliente, las entidades deben diseñar y adoptar formularios de solicitud de vinculación de clientes que contengan cuando menos la información que establece la SFC. Dicho formulario debe también ser diligenciado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual la entidad debe verificar el documento que acredita dicha facultad o autorización. La recolección de la firma y la huella del potencial cliente pueden contratarse con terceros.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos Formularios Las entidades vigiladas que se encuentren en las situaciones pr evistas en los arts. 260 del C.Cio y el art. 28 de la Ley 222 de 1995 pueden llevar a cabo la vinculación de clientes a través de la entidad del grupo que establezca una relación contractual y lo vincule por primera vez, bajo las reglas establecidas por la SFC. En estos casos corresponde a la matriz del grupo siempre que se trate de una entidad vigilada o, en su defecto, a la que el grupo designe, realizar la consolidación y evaluación del perfil de riesgo residual de LA/FT del grupo.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos Formularios Hay excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista, dentro de los cuales se encuentra, entre otros:
ü Operaciones realizadas con organismos multilaterales. ü La constitución de fiducias de administración para el pago de obligaciones pensionales. ü En los títulos de capitalización. ü En seguros como los tomados por entidades financieras y los relativos a la seguridad social. ü Ciertos contratos de reaseguro. ü Cuentas de ahorro abiertas exclusivamente para el manejo y pago de pasivos pensionales.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos Formularios
ü Cuentas de ahorro abiertas exclusivamente para el pago de nómina.
Hay excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista, dentro de los cuales se encuentra, entre otros:
ü Cuentas de ahorro electrónicas. ü Las cuentas de ahorro con trámite simplificado para su apertura. ü Los créditos educativos .
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
Personas públicamente expuestas El SARLAFT debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el SARLAFT debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
ü Deben permitir la realización de todas las diligencias necesarias para confirmar y actualizar, como mínimo anualmente, los datos suministrados en el formulario. Parámetros de los procedimientos de conocimiento del cliente
ü Deben contemplar la realización de una entrevista presencial al potencial cliente de la cual debe dejarse constancia documental. ü El diligenciamiento del formulario, así como el recaudo de los documentos y la firma de los mismos, puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
Procedimientos especiales para la realización de entrevistas Pueden emplearse metodologías y procedimientos de conocimiento del cliente que consideren la realización de entrevistas no presenciales o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad pero: • Se debe señalar en el procedimiento, las razones objetivas por las cuales se considera necesaria su implementación, atendiendo los objetivos del SARLAFT. • Se debe contemplar un seguimiento más estricto de los clientes vinculados bajo tales modalidades.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos Campañas políticas y partidos políticos Se considera que las campañas políticas y los partidos políticos exponen en mayor grado a la entidad al riesgo de LA/FT, por lo que se deben adoptar metodologías de identificación y conocimiento de sus donantes y aportantes: ü Identificar las operaciones inusuales y reportar sospechosas vinculadas a donaciones o aportes.
las
ü Identificar los funcionarios de las campañas políticas y partidos políticos autorizados para efectuar retiros, traslados o disponer de los bienes. ü Controlar los aportes o donaciones en efectivo.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos
Las entidades vigiladas pueden establecer, entre otros, mecanismos mediante los cuales: •
Se exija la autorización del gerente o responsable de la campaña y/o partido para permitir la recepción de aportes, donaciones, o la admisión de traslados o transferencias de recursos de cualquier otra cuenta o producto financiero a la cuenta de la campaña y/o partido, como regla general o a partir de determinada cuantía.
•
Se establezca un procedimiento para la devolución de aportes o donaciones que a juicio del gerente o responsable de la campaña y/o partido no deban contribuir a la financiación de la misma.
•
Se fije una cuantía máxima para el depósito o retiro de sumas en efectivo.
•
Se establezca un procedimiento general y expedito de información al público sobre los movimientos de dichas cuentas.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Las entidades deben conocer: ü Las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. ü El mercado al cuál se dirigen los productos que ofrece. Debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Mecanismos Son aquellas transacciones que cumplen, cuando menos con las siguientes características: •
No guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad.
•
Respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.
El SARLAFT debe permitir a las entidades establecer cuándo una operación se considera como inusual. Para ello debe contar con metodologías, modelos e indicadores cualitativos y/o cuantitativos
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC Iร N D E LAFT Mecanismos
La confrontaciรณn de las operaciones detectadas como inusuales, con la informaciรณn acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operaciรณn es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Instrumentos
Para que los mecanismos adoptados por las entidades operen de manera efectiva, eficiente y oportuna, el SARLAFT debe contar como mínimo con los siguientes instrumentos: ü ü ü ü
Señales de alerta o alertas tempranas Segmentación de los factores de riesgo Seguimiento de operaciones Consolidación electrónica de operaciones
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Instrumentos
Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad ha determinado como normal.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Instrumentos A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales. Se deben atender como mínimo las siguientes variables: ü Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio. ü Productos: naturaleza, características y nicho de mercado o destinatarios. ü Canales de distribución: naturaleza y características. ü Jurisdicciones: ubicación, características y naturaleza de las transacciones.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Instrumentos
Las entidades deben estar en capacidad de hacer seguimiento a las operaciones que realicen sus clientes y usuarios. Para ello deben: ü Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones. ü Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT Instrumentos
Las entidades deben estar en capacidad de consolidar electrónicamente las operaciones que realicen sus clientes y usuarios a través de los productos, canales de distribución y jurisdicciones, según sea el caso. Para ello deberán: ü Consolidar electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes y usuarios. ü Consolidar electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente y usuario.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC Iร N D E LAFT
Documentaciรณn
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Las etapas y los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación como mínimo debe contar con: ü Respaldo físico. ü Requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados ü Criterios y procesos de manejo, guarda y conservación de la misma. Deben conservarse por un período no menor de 5 años.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
El Manual de procedimientos del SARLAFT debe contemplar como mínimo: • Las políticas para la administración del riesgo de LA/FT. • Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT. • La estructura organizacional del SARLAFT. • Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT. • Las medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT. • Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT. • Los procedimientos de control interno y revisión del SARLAFT. • Los programas de capacitación del SARLAFT. • Los procedimientos SARLAFT que adopte la entidad.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Estructura
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IĂ“ N D E LAFT
Las entidades deben establecer y asignar las facultades y funciones en relaciĂłn con las distintas etapas y elementos del SARLAFT.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Control
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Los órganos de control deben ser por lo menos los siguientes: • Revisoría fiscal. • Auditoría interna.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Revisoría fiscal Elaborar un reporte trimestral dirigido a la junta directiva, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de SARLAFT. Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia. Auditoría Interna. Evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Infraestructura
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
CARACTERISTICAS: • Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo. • Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad. • Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes. • Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC Iร N D E LAFT
Divulgaciรณn
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Transacciones inusuales. Reporte de operaciones inusuales a la instancia competente de analizarlas. El reporte debe indicar las razones que determinan la calificación de la operación como inusual.
REPORTES INTERNOS
•
Operaciones sospechosas. reporte de operaciones sospechosas al funcionario o instancia competente, con las razones objetivas que ameritaron tal calificación.
•
Reportes de la etapa de monitoreo. Como resultado del monitoreo deben elaborarse reportes trimestrales que permitan establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
REPORTES EXTERNOS
•
Reporte de operaciones sospechosas (ROS)
•
Reporte de transacciones en efectivo.
•
Reporte de clientes exonerados del reporte de transacciones en efectivo.
•
Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
•
Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito o débito expedidas en el exterior
•
Reporte sobre productos ofrecidos por las entidades vigiladas.
•
Reportes de los almacenes generales de depósito a otras autoridades
•
Reporte de patrimonios autónomos administrados por entidades vigiladas
•
Reporte de información sobre campañas políticas y partidos políticos
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC Iร N D E LAFT
Capacitaciรณn
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad. Características: •
Periodicidad anual.
•
Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad).
•
Ser constantemente revisados y actualizados.
•
Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas.
w w w . u s t a r i z a b o g a d o s . c o m
REPO RTES DE O PERA CI O NES S O S PECHO S AS A LA UNI DA D DE I NFO RM A CI Ó N Y A NÁ LI S I S FI NA NCI ERO (UI A F)
PR EV ENC IÓ N D E LAFT
El Reporte de Operaciones Sospechosas (“ROS”), constituye uno de los mecanismos más significativos en todo el sistema financiero para la prevención del LAFT pues permite la acertada administración de justicia.
Su envío a las autoridades pertinentes exonera a las entidades vigiladas de las responsabilidades administrativas y penales que pudieran derivarse de dichas operaciones.
w w w . u s t a r i z a b o g a d o s . c o m
D EFINIC IO NES D E LAFT
•
Operación Intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
•
Operación Inusual: Es aquella cuya cuantía o características no guarda relación con la actividad económica de los clientes, o que por su monto, por las cantidades transadas o por sus carácterísticas particulares, se salen de los parámetros de normalidad establecidos.
•
Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC IÓ N D E LAFT
Es importante recordar que la identificación de una operación inusual o sospechosa se deriva de una evaluación, conforme con las razones objetivas establecidas por la entidad.
En ese orden de ideas, el ROS no responde a un listado de operaciones o circunstancias taxativas, sino deviene de una evaluación que los funcionarios de la entidad realizan a partir de los criterios y la metodología acogida por la entidad.
w w w . u s t a r i z a b o g a d o s . c o m
PR EV ENC Iร N D E LAFT
1. Reportes Internos:
2. Reportes Externos:
Transacciones Inusuales: corresponde al reporte de operaciones inusuales por parte del responsable de la detecciรณn de dichas operaciones a la instancia competente de analizarlas. El mismo debe contener las razones que determinan la calificaciรณn de la operaciรณn como inusual.
Reporte de operaciones sospechosas: corresponde al reporte que realiza la entidad a la UIAF sobre las operaciones que se determinen como sospechosas, los cuales deben ajustarse a los criterios objetivos establecidos por la entidad para tal efecto.
Operaciones sospechosas: corresponde al reporte por parte de los funcionarios o instancias competentes sobre operaciones sospechosas, en el cual se incluyen las razones objetivas que ameritaron tal calificaciรณn.
w w w . u s t a r i z a b o g a d o s . c o m
¿Q ué caracte rísticas e spe ciale s tie ne e l RO S?
• No es una denuncia penal • No identifica delito o conducta delictiva alguna • No genera responsabilidad penal, administrativa, o civil alguna para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte
• Es innominado. Se emite a título institucional • No se aporta al proceso penal porque no es pieza procesal.
w w w . u s t a r i z a b o g a d o s . c o m
SISTEMA DE PREVENCIÓN Y CONTROL DEL LA/FT