La Superintendencia de Sociedades en sus funciones de inspeccionar, controlar y vigilar las actividades de las organizaciones en Colombia pone especial interés en mitigar todo tipo de riesgos de operaciones ilegales a las que las empresas están expuestas, como el lavado de activos, el financiamiento del terrorismo y el financiamiento de armas de destrucción masiva (LA/FT/FPADM).
Por esta razón, ha diseñado un sistema de autocontrol y gestión asociado a este tema, que las empresas bajo su supervisión deben implementar. Nos referimos al inicialmente llamado SAGRLAFT, que desde el año 2020 pasó a llamarse SAGRILAFT.A continuación te contamos de qué se trata y cuáles empresas deben implementarlo.
¿Qué es SAGRLAFT?
SAGRLAFT significa Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo; sin embrago, con algunos ajustes aplicados a la norma en el año 2020, se incluyó el concepto integral. Es por ello, que ahora se llama SAGRILAFT, Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo.
Este sistema se diseñó con base en un marco normativo y de estándares internacionales de acuerdo a las convenciones y convenios de los que Colombia forma parte. SAGRILAFT busca que las empresas “realicen un análisis basado en el riesgo y su materialidad de acuerdo con sus características propias, teniendo en cuenta las operaciones, productos, servicios y contratos que lleve a cabo o pretenda desarrollar, así como sus contrapartes, y de los beneficiarios finales de estas, al igual que los países o áreas geográficas de operación y canales”.
Las empresas obligadas a implementar el sistema son aquellas que hubiesen tenido ingresos totales o activos iguales o superiores a 40.000 SMLMV con corte al 31 de diciembre del año anterior y a las que hacen parte de los siguientes sectores (que cumplan requisitos específicos): agentes inmobiliarios, comercialización de metales y piedras preciosas, servicios jurídicos, servicios contables, construcción de edificios y obras de ingeniería civil, servicios de activos virtuales y supervisión especial o regímenes especiales.
¿Cómo implementar el SAGRLAFT?
La puesta en marcha del SAGRILAFT requiere del cumplimiento efectivo de la Política LA/FT/FPADM y los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación. Las prácticas impulsadas por el sistema deben convertirse en guías para la actuación de la empresa, sus empleados, asociados, administradores y demás vinculados o partes interesadas.
La implementación del sistema se compone de cuatro elementos:
- Diseño y aprobación
- Auditoría y cumplimiento
- Divulgación y capacitación
- Asignación de funciones de los responsables.
Además, implica 4 etapas:
1. Identificación del riesgo en el SAGRILAFTReconoce los factores de riesgo LA/FT/FPADM y los riesgos asociados a estos. Para ello, debes clasificar los factores de acuerdo a la actividad económica de la empresa, establecer las metodologías para identificar el riesgo específico, establecer las condiciones de tiempo, modo y relevancia y, por último, implementar mecanismos y medidas para conocer, identificar e individualizar los factores de riesgo.
2. Medición o evaluación del riesgoUna vez identificados los riesgos mide la posibilidad y probabilidad de ocurrencia de riesgo inherente frente a cada uno de los factores de riesgo LA/FT/FPADM y el impacto que puede llegar a tener. Esto lo logras a través de monitorías e inspecciones en tus operaciones comerciales y relaciones con las contrapartes.
3. Control del riesgo en el SAGRILAFTEl SAGRILAFT te permite tomar medidas razonables para controlar los riesgos inherentes a los que tu empresa se ve expuesta. Este control se debe traducir en disminuir la posibilidad de que ocurra el riesgo y el impacto que pueda tener. Para ello, establece metodologías, crea una matriz de riesgo y define controles y herramientas para la detección de operaciones inusuales y operaciones sospechosas.
4. Monitoreo del riesgoLa última etapa es realizar el seguimiento periódico y comparativo del riesgo inherente y residual. Desarrolla un proceso de seguimiento que facilite la rápida detección y corrección de deficiencias en el sistema. Además es importante que asegures que los controles sean integrales y funcionen de forma oportuna, efectiva y eficiente.
Procedimientos de debida diligencia y debida diligencia intensificada
La debida diligencia es uno de los principales controles de riesgo que incluye el SAGRILAFT pues con esta se identifican adecuadamente las personas naturales o jurídicas con las que tu empresa tenga vínculos comerciales, de negocios, contractuales o jurídicos.
Es decir, debes realizar diligencias o gestiones enfocadas a la identificación y verificación de tus posibles contrapartes, con el fin de obtener información que te permita saber el riesgo de LA/FT/FPADM al que esta te pueden exponer. Para ello, la principal fuente de verificación es la información pública.
Implementar el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo es una obligación para más de 5000 compañías en Colombia, sin embrago, las Superindustria de Sociedades, recomienda a las pequeñas empresas que adopten algunas de las prácticas del sistema para mitigar los riesgo de actividades sospechosas.
En cualquiera de los dos casos, recuerda que automatizar el sistema te permitirá gestionarlo de forma más fácil y simple al incluirlo en tus prácticas de transformación digital en la empresa. Con KAWAK® puedes hacerlo, nuestro software para sistemas de gestión cuenta con módulos de riesgos, auditorías y gestión documental que te permitirán controlar, administrar y cumplir con las exigencias del SAGRILAFT.
