Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

3. Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

Para los efectos de la presente circular, se entiende por riesgo de LA/FT la posibilidad de pérdida o

daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a

través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos

hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos

provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos

asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la

entidad, con el consecuente efecto económico negativo que ello puede representar para su

estabilidad financiera cuando es utilizada para tales actividades.

4. Alcance del Sistema de Administración del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo

El SARLAFT es el sistema de administración que deben implementar las entidades vigiladas para

protegerse frente al riesgo de LA/FT y se instrumenta a través de las etapas y elementos que más

adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e

interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT y, los segundos

al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica

la administración del riesgo de LA/FT en las entidades.

Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a

fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno

funcionamiento.

El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo

de su objeto social principal.

El SARLAFT que implementen y desarrollen las entidades vigiladas que se encuentren en las

situaciones previstas en los artículos 260 del Código de Comercio y el artículo 28 de la Ley 222 de

1995 y normas que los modifiquen o adicionen, debe tener características similares con el fin de

eliminar posibles arbitrajes entre ellas.

4.1. Etapas del SARLAFT

El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las

siguientes etapas:

1. Identificación del riesgo,

2. Medición o evaluación,

3. Control, y

4. Monitoreo.

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

TITULO I – CAPITULO DECIMO PRIMERO Página 75

Instrucciones relativas a la administración del riesgo de lavado

de activos y de la financiación del terrorismo

Circular Externa 022 de 2007 Abril de 2007

4.1.1. Identificación del riesgo

El SARLAFT debe permitir a las entidades vigiladas identificar los riesgos de LA/FT inherentes al

desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos en la presente

circular.

Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de

sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas

jurisdicciones y el lanzamiento o modificación de los canales de distribución.

Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:

a) Establecer las metodologías para la segmentación de los factores de riesgo.

b) Con base en las metodologías establecidas en desarrollo del literal anterior, segmentar los

factores de riesgo.

c) Establecer las metodologías para la identificación del riesgo de LA/FT y sus riesgos

asociados respecto de cada uno de los factores de riesgo.

d) Con base en las metodologías establecidas en desarrollo del literal anterior, identificar las

formas a través de las cuales se puede presentar el riesgo de LA/FT.

Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los

factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de

LA/FT.

4.1.2. Medición o Evaluación

Concluida la etapa de identificación, el SARLAFT debe permitirle a las entidades vigiladas medir la

posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los

factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.

Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

Para medir el riesgo de LA/FT las entidades deben como mínimo:

a) Establecer las metodologías de medición o evaluación con el fin de determinar la

posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de

materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.

b) Aplicar las metodologías establecidas en desarrollo del literal anterior, para realizar una

medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.

Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de

riesgo inherente, tanto en forma desagregada como consolidada, en cada factor de riesgo y en sus

riesgos asociados.

4.1.3. Control

En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo

inherente al que se ven expuestas, en razón de los factores de riesgo y de los riesgos asociados.

Para controlar el riesgo de LA/FT las entidades deben como mínimo:

a) Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.

b) Aplicar las metodologías establecidas en desarrollo del literal anterior sobre cada uno de

los factores de riesgo y los riesgos asociados.

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

TITULO I – CAPITULO DECIMO PRIMERO Página 76

Instrucciones relativas a la administración del riesgo de lavado

de activos y de la financiación del terrorismo

Circular Externa 022 de 2007 Abril de 2007

c) Establecer los niveles de exposición en razón de la calificación dada a los factores de

riesgo en la etapa de medición.

d) Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de

Información y Análisis Financiero – UIAF.

Como resultado de esta etapa la entidad debe establecer su perfil de riesgo de LA/FT consolidado

frente a todos los factores de riesgo y los riesgos asociados. El control debe traducirse

...