La implementación del SARLAFT 2.0 enfatiza un enfoque basado en riesgos, permitiendo a las entidades ajustar sus controles según su perfil de riesgo. Además, subraya la importancia de la figura del oficial de cumplimiento, quien es responsable de la implementación y monitoreo del sistema. También se destacan las sanciones potenciales por incumplimiento, que pueden incluir multas y la revocación de licencias operativas.

Introducción al SARLAFT 2.0

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (SARLAFT 2.0) es la actualización del Sistema Integral para la Prevención del Lavado de Activos y la Financiación del Terrorismo – SIPLAFT, emitido por la Superintendencia de Vigilancia y Seguridad Privada de Colombia a sus entidades vigiladas. Esta versión representa un cambio significativo respecto a sus predecesores, enfocándose en un enfoque basado en riesgos más adaptable y dinámico, así como la inclusión de elementos clave para fortalecer la lucha contra el Lavado de Activos y la Financiación del Terrorismo.

Cambios Clave en SARLAFT 2.0

• Enfoque Basado en Riesgo (EBR): SARLAFT 2.0 enfatiza un enfoque más granular y específico hacia la evaluación de riesgos, permitiendo a las entidades ajustar sus prácticas de mitigación de acuerdo a su perfil de riesgo único.
• Evaluaciones y Monitoreo Continuo: Se requiere que las entidades realicen auditorías regulares de su sistema, asegurando que sean adecuados y efectivos, permitiendo mitigar oportunamente sus debilidades.
• Actualizaciones en la Identificación de Clientes: Nuevas directrices para la identificación, segmentación y control de sus contrapartes.
• Oficial de Cumplimiento: Fortalece la figura del Oficial de Cumplimiento siendo este vital para la implementación, control y monitoreo del sistema, permitiendo su tercerización.

Análisis de Riesgos por No Aplicación

La no aplicación o implementación inadecuada del SARLAFT 2.0 puede exponer a las entidades a una serie de riesgos, incluyendo:

• Riesgo Legal y de Sanciones: Incumplimiento de las regulaciones puede resultar en sanciones significativas, multas, e incluso la revocación de licencias operativas.
• Riesgo Reputacional: La asociación con el lavado de activos y la financiación del terrorismo puede dañar gravemente la reputación de una entidad, afectando relaciones con clientes y socios.
• Riesgo Operativo: La falta de controles adecuados puede conducir a la explotación del sistema financiero de la entidad para fines ilícitos.

Sanciones por No Aplicación

Las sanciones pueden variar desde multas económicas significativas hasta medidas administrativas como la suspensión de actividades comerciales o la revocación de licencias. La Superintendencia de Vigilancia y Seguridad Privada tiene la autoridad para imponer sanciones basadas en la gravedad del incumplimiento y el riesgo potencial para el sistema financiero.

Periodo de Transición

Los servicios vigilados que a la fecha de expedición de la Circular cuenten con la licencia de funcionamiento vigente se encuentran obligados a dar cumplimiento en la adopción del SARLAFT 2.0. dentro de los seis (06) meses siguientes a su publicación.

Consejos para Oficiales de Cumplimiento

Acá presentamos algunos consejos que pueden ser útiles a los OC:

1. Capacitación Continua: Mantenerse actualizado con las últimas regulaciones y mejores prácticas en LAFT es crucial para una gestión efectiva de riesgos.

2. Evaluación y Monitoreo Constante: Implementar un sistema de monitoreo continuo para evaluar la eficacia de los controles de riesgos y hacer ajustes cuando sea necesario.

3. Comunicación Efectiva: Asegurar una comunicación clara y efectiva entre todas las partes interesadas internas y externas sobre las políticas y procedimientos del SARLAFT.

4. Tecnología y Herramientas: Utilizar tecnología avanzada y herramientas analíticas para mejorar la detección y prevención de actividades sospechosas.

La implementación efectiva del SARLAFT 2.0 es esencial para mitigar los riesgos asociados con el lavado de activos y la financiación del terrorismo en Colombia. Al seguir las directrices establecidas por la Superintendencia de Vigilancia y Seguridad Privada, las entidades pueden asegurar que no solo cumplen con las regulaciones actuales, sino que también se protejan contra amenazas futuras.