INSTRUCCIONES RELATIVAS

A LA ADMINISTRACIÓN
DEL RIESGO DE LAVADO DE ACTIVOS
Y DE LA FINANCIACIÓN DEL TERRORISMO

SARLAFT
 INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN
DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA
FINANCIACIÓN DEL TERRORISMO

Objetivo
La Superintendencia imparte las
instrucciones a través de las cuales se Prevenir ser utilizadas
busca que las entidades vigiladas para dar apariencia de
implementen un Sistema de legalidad a activos
Administración del Riesgo de Lavado de provenientes de actividades
Activos y de la Financiación del delictivas o para la
Terrorismo (en adelante SARLAFT). canalización de recursos
hacia la realización de
actividades terroristas.

Por lo anterior, establece los criterios y parámetros mínimos que las

entidades vigiladas deben atender en el diseño, implementación y
funcionamiento del SARLAFT.
 ALCANCE DEL SARLAFT

El SARLAFT es el sistema de administración que deben implementar las

entidades vigiladas para protegerse frente al riesgo de LA/FT y se instrumenta a
través de:

ETAPAS ELEMENTOS

Pasos sistemáticos e Conjunto de componentes a través de

interrelacionados mediante los los cuales se instrumenta de forma
cuales las entidades administran el organizada y metódica la
riesgo de LA/FT. administración del riesgo de LA/FT en
las entidades.

Es deber de las entidades vigiladas revisar

periódicamente las etapas y elementos del
SARLAFT a fin de realizar los ajustes que
consideren necesarios para su efectivo, eficiente y
oportuno funcionamiento.
 FASES DEL SARLAFT

PRIMERA
Prevenir que se introduzcan al sistema financiero recursos
FASE
provenientes de actividades relacionadas con el lavado de
PREVENCIÓN DEL RIESGO activos y/o de la financiación del terrorismo
(en adelante LA/FT).

SEGUNDA
FASE Detectar las operaciones que se pretendan realizar o se
hayan realizado, para intentar dar apariencia de legalidad
CONTROL a operaciones vinculadas al LA/FT.

ADMINISTRACIÓN DEL ADMINISTRACIÓN DE LOS RIESGOS

RIESGO DE LA/FT TÍPICAMENTE FINANCIEROS

Sus mecanismos se dirigen a Sus mecanismos se dirigen a asumirlos

prevenirlo, detectarlo y reportarlo íntegra o parcialmente en función del perfil
(oportuna y eficazmente). de riesgo de la entidad y la relación
rentabilidad / riesgo.
 RIESGOS ASOCIADOS AL LA/FT

Son los riesgos a través de los cuales se materializa el riesgo de LA/FT:

RIESGO REPUTACIONAL

Posible pérdida por desprestigio, mala imagen,

publicidad negativa, cierta o no, respecto de la
institución y sus prácticas de negocios, que
cause pérdida de clientes, disminución de
ingresos o procesos judiciales.

RIESGO OPERATIVO RIESGO LEGAL

Posibilidad de incurrir en pérdidas Posibilidad de pérdida por sanciones,

por deficiencias, fallas o multas o indemnizaciones por daños
inadecuaciones, en el recurso como resultado del incumplimiento
humano, los procesos, la tecnología, de normas o regulaciones y
la infraestructura o por la ocurrencia obligaciones contractuales.
de acontecimientos externos.

RIESGO DE CONTAGIO

Posibilidad de pérdida que una entidad puede

sufrir, directa o indirectamente, por una acción
o experiencia de un relacionado o asociado.
El SARLAFT que implementen las entidades vigiladas debe comprender como
mínimo las siguientes ETAPAS:

2. MEDICIÓN O EVALUACIÓN

1. IDENTIFICACIÓN 3. CONTROL
DEL RIESGO

4. MONITOREO
 ETAPAS LAS ENTIDADES VIGILADAS DEBEN COMO MÍNIMO:
Identificación Establecer y aplicar las metodologías para la segmentación de los factores
del riesgo de riesgo y la identificación del riesgo de LA/FT y sus riesgos asociados
respecto de cada uno de los factores de riesgo.

Medición Establecer y aplicar las metodologías de medición o evaluación con el fin

de determinar la posibilidad o probabilidad de ocurrencia del riesgo de
o
LA/FT y su impacto en caso de materializarse frente a cada uno de los
Evaluación factores de riesgo y los riesgos asociados.
Establecer y aplicar las metodologías para definir las medidas de control
del riesgo de LA/FT.

Control Establecer los niveles de exposición en razón de la calificación dada a los

factores de riesgo en la etapa de medición.
Realizar los reportes de operaciones sospechosas a la Unidad
Administrativa.
Especial de Información y Análisis Financiero – UIAF.
Desarrollar un proceso de seguimiento efectivo que facilite la rápida
detección y corrección de las deficiencias en las etapas del SARLAFT.

Monitoreo Realizar el seguimiento del riesgo inherente y residual de cada factor de

riesgo.
Establecer indicadores que evidencien potenciales fuentes de riesgo de
LA/FT y asegurar que los riesgos residuales se encuentren en los niveles
de aceptación establecidos por la entidad.
 ELEMENTOS DEL SARLAFT

Políticas.

Procedimientos.

Documentación.

Estructura organizacional.
El SARLAFT
que implementen las
entidades vigiladas debe
Órganos de control.
tener como mínimo los
siguientes
Elementos.
Infraestructura tecnológica.

Divulgación de información.

Capacitación.
 ELEMENTOS DEL SARLAFT

Impulsar a nivel institucional la cultura en materia de SARLAFT.

Establecer lineamientos para la prevención y resolución de conflictos de

interés.

Lineamientos exigentes de vinculación de clientes y de monitoreo

Señalar los lineamientos que adoptará la entidad frente a los factores de riesgo
Políticas.
y los riesgos asociados de LA/FT.

Establecer las consecuencias que genera el incumplimiento del SARLAFT.

Garantizar la reserva de la información reportada.

Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de

las normas en materia de administración de riesgo de LA/FT al logro de las
metas comerciales.
 ELEMENTOS DEL SARLAFT

Instrumentar las diferentes etapas y elementos.

Identificar los cambios y la evolución de los controles y de perfiles de riesgo.

Atender los requerimientos por parte de autoridades competentes.

Dar cumplimiento a las obligaciones relacionadas con listas

internacionales.
Procedimientos.
Consagrar las sanciones por incumplimiento a las normas.

Implementar las metodologías para la detección de operaciones inusuales

y sospechosas.

Prever procesos para llevar a cabo un efectivo, eficiente y oportuno

conocimiento de los clientes, verificación de la información suministrada
y sus correspondientes soportes.
 ELEMENTOS DEL SARLAFT

Como parte de los procedimientos, las entidades deben adoptar mecanismos

que les permitan como mínimo:
Recaudar la información que le
Conocimiento permita comparar las
características de sus
del cliente
transacciones con las de su
actividad económica.

Monitorear continuamente las

Procedimientos. operaciones de los clientes.

Contar con elementos de juicio

que permitan analizar las
transacciones inusuales de esos
clientes y determinar la
existencia de operaciones
sospechosas
 ELEMENTOS DEL SARLAFT

Las entidades deben adoptar mecanismos que les permitan como mínimo:

Las entidades deben conocer a fondo las

características particulares de las actividades
económicas de sus clientes, así como de las
operaciones que estos realizan en los diferentes
mercados. Así mismo, debe conocer a fondo el
Conocimiento mercado al cuál se dirigen los productos que
Procedimientos.
del mercado ofrece.

El conocimiento del mercado debe permitirle a la

entidad establecer con claridad cuáles son las
características usuales de los agentes económicos
que participan en él y las transacciones que
desarrollan.
 ELEMENTOS DEL SARLAFT

Identificación de operaciones inusuales

El SARLAFT debe permitir a las entidades establecer cuándo una operación

se considera como inusual. Para ello debe contar con metodologías, modelos
e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para
la oportuna detección de las operaciones inusuales, entendidas éstas como
aquellas transacciones que cumplen, cuando menos con las siguientes
características:

Procedimientos.
1. No guardan relación con la 2. Respecto de las cuales la
actividad económica o se entidad no ha encontrado
salen de los parámetros explicación o justificación
adicionales fijados por la que se considere razonable.
entidad y,

Las entidades deben dejar constancia de cada una

de las operaciones inusuales detectadas
 ELEMENTOS DEL SARLAFT

Determinación y reporte de operaciones sospechosas

Para que los mecanismos adoptados por las entidades operen de manera
efectiva, eficiente y oportuna, el SARLAFT deberá contar como mínimo con
los siguientes instrumentos:
Monitorear las operaciones con una frecuencia
acorde al perfil de riesgo de los factores de riesgo
Monitoreo
involucrados en las operaciones.
de operaciones
Monitorear las operaciones realizadas en cada
uno de los segmentos de los factores de riesgo.
Procedimientos.

Consolidar electrónicamente por lo menos en

forma mensual todas las operaciones, según su
naturaleza, es decir activas, pasivas y neutras
Consolidación por cada uno de los clientes y usuarios.
electrónica de
operaciones Consolidar electrónicamente por lo menos en
forma mensual todos los productos, canales de
distribución y jurisdicciones empleados por cada
cliente y usuario.
 ELEMENTOS DEL SARLAFT

Determinación y reporte de operaciones sospechosas

Para que los mecanismos adoptados por las entidades operen de manera
efectiva, eficiente y oportuna, el SARLAFT deberá contar como mínimo con
los siguientes instrumentos:
Son los hechos, situaciones, eventos, cuantías,
indicadores financieros y demás información que la
entidad determine como relevante, a partir de los
Señales de alerta cuales se puede inferir la posible existencia de un
hecho o situación que escapa a lo que la entidad, en el
desarrollo del SARLAFT, ha determinado como
normal.
Procedimientos.
Se deben segmentar atendiendo como mínimo:
Segmentación de
los factores de Clientes: actividad económica, volumen o frecuencia
riesgo en relación de sus transacciones, monto de ingresos y egresos y
al mercado patrimonio, etc.
Productos: naturaleza, características, nicho de
mercado o destinatarios, etc.
Canales de distribución: naturaleza, características,
etc.
Jurisdicciones: ubicación, características, naturaleza
de las transacciones, etc.
 ELEMENTOS DEL SARLAFT

Contar con respaldo físico.

La Contar con requisitos de seguridad de forma tal que se permita

documentación
como mínimo
su consulta sólo por quienes estén autorizados.
deberá:
Contar con los criterios y procesos de manejo,
guarda y conservación de la misma.

Las medidas necesarias para asegurar el cumplimiento

Documentación.
de las políticas del SARLAFT.

Los procedimientos para identificar, medir,

controlar y monitorear el riesgo de LA/FT.
Los procedimientos de control interno, revisión del Contenido
Del
SARLAFT, los programas de capacitación del Manual
SARLAFT
Las metodologías para la segmentación,
identificación, medición y control del riesgo de LA/FT.

La estructura organizacional del SARLAFT

Las funciones y responsabilidades de quienes
participan en la administración del riesgo de LA/FT
 ELEMENTOS DEL SARLAFT

Las entidades deben establecer y asignar las facultades y funciones en relación

con las distintas etapas y elementos del SARLAFT. Como mínimo deben
establecer las siguientes funciones a cargo de los órganos de dirección,
administración, control y del oficial de cumplimiento.

Estructura
organizacional.
Funciones de la Junta Directiva u órgano que haga sus veces

Funciones del Representante Legal

Requisitos y funciones del Oficial de Cumplimiento

 ELEMENTOS DEL SARLAFT

Reportará trimestral
a la Junta Directiva acerca de
las conclusiones obtenidas
en el proceso de
evaluación del cumplimiento
de las normas e instructivos sobre REVISORÍA
el SARLAFT. FISCAL

Pondrá en conocimiento
del oficial de cumplimiento,
las inconsistencias y
Órganos
de control. fallas detectadas en
el SARLAFT.
Evaluará anualmente la
efectividad y cumplimiento
de todas y cada una de las
etapas y los elementos del
AUDITORIA SARLAFT
INTERNA
Informará los resultados
de la evaluación al oficial de
cumplimiento y a la
Junta Directiva.
 ELEMENTOS DEL SARLAFT

Las entidades deben contar con la tecnología y los sistemas necesarios para
garantizar la adecuada administración del riesgo de LA/FT. Para ello deben
contar con un soporte tecnológico que les permita:

Contar con la posibilidad de captura y actualización periódica

de la información de los distintos factores de riesgo.

Consolidar las operaciones de los distintos factores

•

de riesgo de acuerdo con los criterios establecidos

por la entidad.
Infraestructura
tecnológica.
Centralizar los registros correspondientes a cada uno
•

de los factores de riesgo y en forma particular a cada uno

de los clientes.

Generar en forma automática los reportes internos y externos,

•

distintos de los relativos a operaciones sospechosas, sin perjuicio de

que todos los reportes a la UIAF sean enviados en forma electrónica.
 ELEMENTOS DEL SARLAFT

Los siguientes son los reportes mínimos que deber tener en cuenta las entidades
en el diseño del SARLAFT

• Transacciones inusuales
Reportes internos • Operaciones sospechosas
• Reportes de la etapa de monitoreo

• Reporte de transacciones en efectivo

Divulgación • Reporte de clientes exonerados
de información.
• Reporte de transacciones múltiples en
efectivo
Reportes externos
• Reporte de los intermediarios del mercado
cambiario
• Reporte de Información sobre campañas
políticas
• Reporte de Información sobre transacciones
realizadas en Colombia con tarjetas crédito
o débito expedidas en el exterior
 ELEMENTOS DEL SARLAFT

Las entidades deben diseñar, programar y coordinar planes de capacitación

sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.
Tales programas deben, cuando menos, cumplir con las siguientes
condiciones:

Periodicidad anual.
•

Ser impartidos durante el proceso de inducción de los nuevos funcionarios .

•

Ser constantemente revisados y actualizados.

•

Capacitación
•Contar con los mecanismos de evaluación de los resultados para determinar
la eficacia de dichos programa.

Señalar el alcance de estos programas, los medios que se emplearán para

•

ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los

programas deben constar por escrito.
GRACIAS