SARLAFT 4.0 - Circular Externa No. 27

08 enero, 2021

Alternate Text

La Superfinanciera presentó la nueva versión del Sarlaft con el objetivo de continuar fortaleciendo la inclusión financiera, mediante la utilización de nuevas tecnologías en la vinculación de consumidores y clientes


El 2 de Septiembre la Superfinanciera de Colombia (SFC) presentó el SARLAFT 4.0 a través de la Circular Externa 027 de 2020, en la cual se establecen disposiciones que buscan fortalecer la debida diligencia del beneficiario final, la aplicación de contramedidas en países de mayor riesgo, el requerimiento de información en las transferencias internacionales y nacionales, la debida diligencia en Personas Expuestas Políticamente (PEP) y la supervisión en corresponsalía transnacional. 

Esta nueva versión del SARLAFT se basa en reafirmar el compromiso para converger integralmente a las Recomendaciones del GAFI en concordancia con el resultado del informe de evaluación mutua realizado por el FMI. 

Uno de los ejes fundamentales de Sarlaft 4.0 es la utilización intensiva de las nuevas tecnologías en la vinculación de consumidores y clientes al sistema financiero. Las entidades vigiladas podrán implementar nuevos mecanismos y herramientas en los procedimientos para el conocimiento del cliente, así como adelantar procesos de vinculación simplificada. 

Estos nuevos lineamientos se ajustan a los mejores estándares internacionales y el plazo de adopción por parte de las entidades del sistema financiero es de un año.

El SARLAFT se compone de dos fases, a saber: la primera, que corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante, LA/FT); y la segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.

 

¿QUÉ ES EL RIESGO LAFT? 

 

Se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades. 

 

 

Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento. Esta revisión se debe llevar a cabo, como mínimo, semestralmente. Las entidades vigiladas deben tener a disposición de la Superintendencia Financiera de Colombia los medios verificables a través de los cuales se demuestre la realización de dicha revisión.

 

 

PRINCIPALES CAMBIOS INTRODUCIDOS

 

1. Nuevos factores de riesgo

Los accionistas, empleados, proveedores y vinculados se incorporan a la lista de factores de riesgo.

A partir de su entrada en vigencia (el 3 septiembre de 2020) el Sarlaft 4.0 también deberá incluir procedimientos y metodologías efectivas para que las entidades vigiladas se protejan de ser utilizadas a través de sus accionistas, empleados, proveedores y vinculados, como instrumentos para LA/FT.

 

2. Nuevas listas internacionales vinculantes para Colombia

Además de las señaladas en determinadas resoluciones del Consejo de Seguridad de las Naciones Unidas, el SARLAFT 4.0 ordena tener en cuenta “cualquiera otra lista que se adopte en el país”.

En consecuencia, las entidades vigiladas adicionalmente deberán tener en cuenta las listas de organizaciones terroristas y de personas catalogadas como terroristas de la Unión Europea y la lista de terroristas de los Estados Unidos de América, excluida la organización denominada “FARC”, por ser hoy un partido político.

Además las entidades vigiladas deberán  disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria: 

1- A la vinculación a la entidad de un potencial cliente, su beneficiario final y sus accionistas (en caso de personas jurídicas);

2- Empleados, proveedores y administradores de la entidad;


Adicionalmente, estos procedimientos deben contemplar medidas efectivas para disponer lo necesario para consultar estas listas de forma permanente durante la duración de la relación contractual o legal.



3. Precisión en los alcances del conocimiento del beneficiario final

A partir del Sarlaft 4.0 las entidades vigiladas quedan expresamente obligadas a determinar la identidad de las personas facultadas para: 

  1. Designar a la mayor parte de los integrantes de la junta directiva; 

  2. Emitir los votos constitutivos de la mayoría mínima decisoria en la junta directiva;

  3. Tomar decisiones respecto de asuntos financieros, operativos y comerciales; 

  4.  Usar los activos de propiedad del potencial cliente; 

  5. Ejercer de cualquier otra forma control o influencia dominante sobre éste.


4. Nuevas formas de conocimiento del cliente

 

El nuevo Sistema de Administración del Riesgo LA/FT establece los lineamientos para que las entidades vigiladas determinen su procedimiento de conocimiento del cliente con un enfoque basado en riesgos, definiendo la información que solicitarán al cliente en atención al análisis cuidadoso y particular que realicen del mismo.

 

El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. 

 

Se promueve la adopción de herramientas tecnológicas para adelantar vinculación de clientes a través de canales digitales y se elimina la obligatoriedad de diligenciar el formulario de vinculación.


Las entidades vigiladas por la SFC deberán obtener la información básica, socioeconómica, financiera y transaccional del potencial cliente conforme a su perfil de riesgo pero, como mínimo, deben tener los datos relacionados con la actividad económica; las características, montos y procedencia de sus ingresos y egresos; el domicilio y, para las personas jurídicas, los datos de identificación del representante legal y los miembros de junta directiva u órgano que haga sus veces.


Dentro de las fuentes alternativas de información contempladas en el Sarlaft 4.0 están las bases de datos públicas, las de prestadores de servicios ciudadanos digitales y las bases de datos propias y/o externas. Adicionalmente, se permite el intercambio de información entre las entidades que conforman un mismo conglomerado financiero.

 


Desde la Superintendencia Financiera se afirmó que el Sarlaft 4.0 va a permitir que la inclusión financiera sea más expedita, menos engorrosa e incluso va a dar la posibilidad de habilitar nuevas formas de conocer al cliente por medio de un reconocimiento facial o por voz.

A través de la Circular se aprovecharán las innovaciones, no para relajar las condiciones, sino para que la gestión de riesgo sea más eficiente y menos costosa.

Todas las modificaciones introducidas por Sarlaft 4.0, implicarán no sólo un ajuste procedimental, sino también cambios en la forma de comprender el Sarlaft y en la manera de proceder de empleados, administradores y contrapartes al momento de administrar los riesgos LA/FT.