¿Qué es Sagrilaft y en qué se diferencia de Sarlaft?

SAGRILAFT y SARLAFT son fundamentales en la gestión de riesgos dentro del sector financiero colombiano. Mientras SARLAFT se enfoca en la prevención del lavado de activos y financiación del terrorismo, SAGRILAFT amplía este enfoque incluyendo la financiación de armas de destrucción masiva, representando así un espectro más amplio de vigilancia y control. Esta diferenciación es crucial para comprender cómo cada sistema aborda aspectos específicos del riesgo y su mitigación efectiva

En Colombia, la gestión de riesgos asociados al lavado de activos y financiación del terrorismo es un aspecto crucial para las entidades supervisadas por la Superintendencia de Sociedades. Dentro de este marco, existen dos sistemas fundamentales: Sarlaft y Sagrilaft. Aunque ambos están diseñados para prevenir riesgos financieros y legales, tienen diferencias significativas que es importante entender.

¿Qué es Sagrilaft?

Definición y Alcance

Sagrilaft significa Sistema de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva. Es una ampliación del Sarlaft, implementado por la Superintendencia de Sociedades de Colombia, que incluye la prevención de riesgos asociados a la proliferación de armas de destrucción masiva.

Componentes del Sagrilaft

  • Evaluación de riesgos extendida: incluye riesgos no solo de lavado de activos y financiación del terrorismo, sino también aquellos relacionados con armas de destrucción masiva.
  • Control y monitoreo más riguroso: se establecen medidas adicionales para empresas que manejan bienes y tecnologías susceptibles de uso dual.

¿Qué es Sarlaft?

Definición y Propósito

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (Sarlaft) es un conjunto de procedimientos, mecanismos y herramientas utilizadas por entidades vigiladas para detectar, medir, controlar y monitorear los riesgos asociados al lavado de activos y la financiación del terrorismo. Sarlaft busca principalmente proteger a las entidades financieras de ser utilizadas, de manera inadvertida, para estas actividades ilícitas.

Etapas del SARLAFT

El proceso de SARLAFT se divide en cuatro etapas fundamentales que aseguran una gestión efectiva del riesgo:

1. Identificación de Riesgos

Esta primera etapa implica identificar los riesgos de lavado de activos y financiación del terrorismo a los que la entidad está expuesta. Se evalúan factores como la naturaleza de los clientes, las operaciones que realizan y las regiones donde operan. La entidad debe implementar políticas de conocimiento del cliente (KYC) para evaluar y entender el comportamiento de sus clientes.

2. Evaluación de Riesgos

Después de identificar los riesgos, la entidad procede a evaluar y clasificar cada uno según su probabilidad y potencial impacto. Esto incluye determinar el nivel de riesgo asociado a cada cliente o transacción y decidir la intensidad de las medidas de diligencia debida que se deben aplicar.

3. Control

En esta etapa, se implementan medidas de control para mitigar los riesgos identificados. Esto puede incluir políticas internas más estrictas, procedimientos de monitoreo y sistemas de alerta temprana para detectar actividades sospechosas.

4. Monitoreo

El monitoreo continuo es crucial para el funcionamiento efectivo del SARLAFT. Incluye revisar regularmente la efectividad de los controles establecidos y hacer ajustes según sea necesario. El monitoreo ayuda a identificar cualquier riesgo residual y asegura que el perfil de riesgo de la entidad se mantenga actualizado.

Elementos Clave del SARLAFT

Para implementar adecuadamente el SARLAFT, las entidades deben considerar varios elementos clave:

  • Políticas y Procedimientos: Establecer y mantener políticas claras y procedimientos detallados que guíen las operaciones diarias y la toma de decisiones.
  • Documentación Mínima Requerida: Mantener un registro actualizado de documentación esencial, como actas de junta directiva, manuales de políticas, informes de cumplimiento y capacitaciones.
  • Estructura Organizacional: Definir claramente las funciones y responsabilidades dentro de la organización para garantizar la eficacia en la gestión del riesgo.
  • Tecnología e Infraestructura: Implementar soluciones tecnológicas avanzadas que faciliten el monitoreo y la gestión de riesgos.
  • Capacitación Continua: Realizar capacitaciones periódicas para asegurar que todos los empleados comprendan sus roles en la prevención del lavado de activos y la financiación del terrorismo.

Factores de Riesgo en el SARLAFT

Dentro del marco del SARLAFT, identificar y entender los tipos de riesgos asociados al lavado de activos y la financiación del terrorismo es crucial para las entidades financieras. Estos riesgos no solo afectan la operatividad de la entidad, sino también su imagen y legalidad. A continuación, se describen los principales tipos de riesgos:

Riesgo Reputacional

El riesgo reputacional implica la posibilidad de sufrir pérdidas debido al desprestigio o una imagen negativa, lo que podría derivarse de publicidad adversa, sea esta verídica o no. Las consecuencias de este riesgo incluyen:

  • Pérdida de clientes: Disminución de la base de clientes debido a la mala imagen.
  • Reducción de ingresos: Disminución de los beneficios económicos por la fuga de clientes o socios.
  • Procesos judiciales: Posibles litigios y acciones legales que podrían derivarse del deterioro reputacional.
Representación de riesgo reputacional en ilustración

Riesgo Legal

Este tipo de riesgo surge cuando la entidad es sancionada o debe compensar daños por no cumplir con las normativas legales o incumplimiento de obligaciones contractuales. Este riesgo puede presentarse debido a:

  • Fallas contractuales: Problemas en los contratos y transacciones que afectan su legalidad o ejecución, causados por negligencia o acciones malintencionadas.

Riesgo Operativo

Refiere a la posibilidad de incurrir en pérdidas por deficiencias o fallas relacionadas con el personal, procesos, tecnología o infraestructura, así como por actos de fraude o corrupción. Este riesgo es significativo porque abarca una amplia gama de factores internos de la organización.

Riesgo de Contagio

Este riesgo implica pérdidas que pueden surgir como consecuencia de la relación o acción de terceros vinculados a la empresa, ya sean personas naturales o jurídicas. Este tipo de riesgo destaca la importancia de las asociaciones y relaciones comerciales.

Riesgo Inherente

Es el nivel de riesgo que posee una actividad específica sin tener en cuenta los controles implementados para mitigarlo. Este tipo de riesgo es fundamental para entender la naturaleza de las operaciones y las posibles amenazas en estado puro.

Riesgo Residual o Neto

Representa el nivel de riesgo que persiste después de que se hayan aplicado todos los controles pertinentes. Este riesgo indica la efectividad de las medidas de mitigación y es clave para evaluar la necesidad de ajustes adicionales en las estrategias de control.

Cada uno de estos riesgos requiere atención y gestión adecuada dentro del sistema SARLAFT para proteger no solo los activos financieros de la entidad, sino también su reputación y cumplimiento legal. Estos factores son esenciales para mantener la integridad y la confianza en el sistema financiero colombiano.

Diferencias Clave entre Sarlaft y Sagrilaft

Mientras Sarlaft se centra en las operaciones financieras susceptibles de ser utilizadas para lavado de activos y financiación del terrorismo, Sagrilaft extiende su cobertura a actividades que podrían contribuir a la proliferación de armas de destrucción masiva. Algunas de las diferencias principales incluyen:

  1. Alcance de la vigilancia: Sagrilaft tiene un espectro más amplio de vigilancia.
  2. Entidades obligadas: mientras todas las entidades financieras están obligadas a implementar Sarlaft, Sagrilaft se dirige a un grupo específico de empresas no financieras designadas por la Superintendencia.
  3. Medidas de control: Sagrilaft requiere controles adicionales para ciertas transacciones internacionales y nacionales.

Tanto Sarlaft como Sagrilaft son fundamentales para la integridad del sistema financiero y empresarial en Colombia. Comprender sus diferencias no solo ayuda a las entidades a cumplir con la ley, sino que también fortalece el tejido empresarial frente a amenazas tanto internas como externas. La Superintendencia de Sociedades de Colombia continúa trabajando para asegurar que estas medidas sean efectivas y pertinentes ante los desafíos cambiantes de nuestro mundo.

Este artículo espero que haya sido de utilidad para entender mejor qué significa Sarlaft y Sagrilaft, y cuáles son sus diferencias y aplicaciones en el contexto empresarial colombiano. Si eres parte de una empresa que necesita implementar estos sistemas, es crucial que te asesores correctamente y tomes las medidas adecuadas para garantizar el cumplimiento y la protección de tu entidad.

Otras publicaciones

Empresas y comerciantes en procesos de restitución de tierras en Colombia.

November 1, 2023

Derecho empresarial

read article
Tips legales para tu StartUp

March 3, 2020

Start up

read article
De Legaltech y otras odiseas

July 22, 2022

Start up

read article
¿Qué es y cómo funciona el SAFE?

October 23, 2020

Start up

read article