SAGRILAFT: Qué es, cuándo y cómo implementarlo

  • Modo nocturno

El Sagrilaft o Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT “Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva”, el cual es un sistema de obligatoria implementación para algunas empresas, según disposiciones de la Superintendencia de Sociedades de Colombia.

El sistema obliga a las empresas a contar con procedimientos propios para la determinación de riesgos relacionados con LA/FT, en este sentido, la normatividad sugiere que se tenga en cuenta el tipo de negocio, operación, tamaño, el lugar donde ejerce su actividad y otras características atribuibles al negocio, para ello, cada empresa obligada a implementar el Sagrilaft deberán tener una matriz de riesgos LA/FT la cual deberá servir para medir y monitorear su evolución.

El Sagrilaft es similar al Sarlaft, ambos son sistemas que buscan prevenir el lavado de activos y la financiación del terrorismo, la diferencia es que el Sarlaft se encuentra a cargo de la Superintendencia financiera.

¿Quiénes deben implementar el SAGRILAFT?

Todas las empresas que se encuentren bajo vigilancia y control a cargo de la Superintendencia de Sociedades de Colombia, que en el año inmediatamente anterior obtengan ingresos o activos equivalentes a la suma de 40.000 salarios mínimos mensuales legales vigentes, tienen la obligación de implementar el Sagrilaft.

Esto quiere decir que la responsabilidad recae sin importar si se trata de sociedades comerciales, comercializadoras internacionales, empresas unipersonales o sucursales de sociedades extranjeras. El requisito global es que estén bajo la vigilancia de la Supersociedades y que superen el monto expresado con corte al 31 de diciembre del año anterior.

Una excepción sería para las empresas que estén vigiladas por otra entidad y tengan un régimen de vigilancia especial en razón de su actividad.

¿Cuál es el plazo para su implementación?

El plazo máximo para implementar el Sagrilaft es  hasta el 31 de agosto de 2021,  cada año la empresa debe evaluar si se encuentra obligada a incorporar el sistema según los datos obtenidos, de ser así el año siguiente deberá empezar a cumplir con los requerimientos establecidos en la Circular Básica Jurídica, en su capítulo X, emitida por la Superintendencia de Sociedades.

Implementación del Sagrilaft según la Circular Básica Jurídica

Según la respectiva normatividad, el sistema deberá contar con lo siguiente como mínimo:

1. Idificación del riesgo

Las empresas deben interpretar con claridad los factores que se puedan considerar como riesgo para el lavado de activos o financiación del terrorismo según la actividad que desempeñen, en este sentido se debe:

  • Establecer metodologías para la segmentación de los factores de riesgo y clasificar los respectivos factores de riesgo.
  • Establecer metodologías para la identificación del Riesgo de LAIFT y sus riesgos relacionados, respecto de cada uno de los factores de riesgo segmentados.
  • Con base en las metodologías establecidas en desarrollo del punto anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.

2. Medición o evaluación del riesgo

Una vez identificados los factores, se debe contar con la opción de medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente de LA/FT, comparado con cada uno de los factores de riesgos determinados, considerando que esta medición podrá ser tanto cuantitativa como cualitativa.

Hecho esto, las empresas obligadas deben estar en la capacidad de asociar cada factor a un perfil de riesgo.

3. Control del riesgo

Encontrados los factores de riesgo y su respectivo nivel, las empresas deberán tomar medidas efectivas para evitar el aumento de dicho nivel y, además, estas medidas deben contar con las metodologías para controlar las situaciones que se puedan presentar.

4. Monitoreo del riesgo

El Sagrilaft debe tener la capacidad de facilitar la realización de actividades de monitoreo sobre los factores de riesgo, con el fin de determinar si existen cambios en los niveles o existen operaciones inusuales y operaciones sospechosas.

Etapas del Sagrilaft

Para que el Sagrilaft pueda ser puesto en ejecución, será necesario el pleno cumplimiento de las etapas señaladas por la respectiva normatividad, las cuales son:

  • Diseño y aprobación: El diseño deberá estar a cargo de un oficial de cumplimiento el cual debe contar con todos los recursos para realizar su labor de manera efectiva, una vez desarrollado del Sagrilaft, deberá ser presentado al máximo órgano administrativo para su aprobación.
  • Supervisión y cumplimiento del sistema: La junta directiva de la empresa o quien corresponda en determinado caso, deberá designar un oficial de cumplimiento, este funcionario deberá mantener al día todo lo relacionado con la matriz de riesgos y deberá rendir informes sobre las situaciones encontradas y las tareas cumplidas.
  • Divulgación del Sistema y capacitación: La empresa deberá divulgar el Sagrilaft a los funcionarios de la empresa y demás interesados, para que puedan identificar situaciones inusuales o sospechosas y de este modo poder reportarlas a la persona indicada.

Medidas de prevención y gestión del riesgo LA/FT

La circular básica jurídica expone que las empresas deberán realizar las siguientes actividades con el fin de identificar situaciones de riesgo que puedan desembocar en el lavado de activos y financiación del terrorismo:

Evaluación y análisis de operaciones, negocios y contratos

El oficial de cumplimiento o quien haga de sus veces debe realizar una tarea de evaluación y análisis de las operaciones realizadas por la empresa, así como sus contratos y negociaciones, con el fin de identificar posibles falencias que puedan derivar en el LA/FT, algunas situaciones que se pueden evaluar son:

Respecto de Contrapartes

  • El acuerdo de negociación con personas que no se puedan identificar concretamente.
  • La incorporación de nuevos socios, accionistas o empleados que cuenten con antecedentes judiciales de LA/FT
  • Aceptar la incorporación de nuevos socios o acciones sin que se verifique el origen de los recursos aportados.

Respecto de operaciones, negocios o contratos

  • Negocios en los que se utilice un alto nivel de efectivo sin que exista una justificación clara.
  • Transacciones de bienes inmuebles o muebles por valores muy diferentes a los que presenta el mercado.
  • Donaciones.
  • Transacciones o contratos que no dispongan de la debida formalidad.
  • Pagos de operaciones con recursos derivados de giros internacionales provenientes de varios remitentes a favor de un mismo beneficiario, o de un mismo remitente a favor de varios destinatarios, sin una relación aparente.
  • Operaciones con subcontratistas que no disponen de una identificación clara.
  • Transacciones en las que se usen monedas virtuales.

Deja un comentario