Marco Normativo y Legal del SARLAFT en Colombia
El SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva) en Colombia es un conjunto de normas, procedimientos y controles que las entidades financieras y otros sectores de la economía deben implementar para prevenir y detectar actividades relacionadas con el lavado de activos y la financiación del terrorismo. Su marco legal se fundamenta principalmente en la Ley 190 de 1995, el Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993) y las circulares de la Superintendencia Financiera de Colombia (SFC).
El SARLAFT se basa en un enfoque de gestión de riesgos, lo que significa que las entidades deben identificar, medir, controlar y monitorear los riesgos de LA/FT a los que están expuestas.
Descripción del SARLAFT
El SARLAFT es un sistema integral que consta de dos componentes principales:
- Fases: Son las etapas que las entidades deben seguir para gestionar el riesgo de LA/FT:
- Identificación: Reconocer los factores de riesgo (clientes, productos, canales y jurisdicciones) a los que la entidad está expuesta.
- Medición: Evaluar la probabilidad de ocurrencia y el impacto de los riesgos identificados.
- Control: Implementar medidas para mitigar los riesgos, como el conocimiento del cliente (KYC), el monitoreo transaccional y la capacitación del personal.
- Monitoreo: Vigilar continuamente el funcionamiento del sistema para asegurar su efectividad.
- Elementos: Son los pilares que soportan el sistema:
- Políticas: Definen los lineamientos y principios para la administración del riesgo.
- Procedimientos: Establecen los pasos a seguir para ejecutar las políticas.
- Documentación: Consiste en los registros, manuales y archivos que respaldan el funcionamiento del sistema.
- Estructura Organizacional: Define las responsabilidades y los roles del personal.
- Órganos de Control: Son los responsables de supervisar la gestión del riesgo, como el oficial de cumplimiento, la junta directiva y la auditoría interna.
- Infraestructura Tecnológica: Incluye los sistemas informáticos y las herramientas tecnológicas para gestionar la información.
- Divulgación de Información: Mecanismos para reportar operaciones sospechosas a la Unidad de Información y Análisis Financiero (UIAF).
- Capacitación: Programas de formación para el personal sobre las políticas y procedimientos del SARLAFT.
El objetivo principal del SARLAFT es prevenir que las entidades sean utilizadas como instrumentos para el lavado de activos o la financiación del terrorismo, protegiendo así la integridad del sistema financiero y la economía del país.