El SARLAFT 4.0. es una norma de la Superintendencia Financiera de Colombia que obliga a algunas compañías a implementar un Sistema de Administración del Riesgo de LAFT.
¿Sabes si tu compañía debe implementarlo?
La mayoría de las personas del sector real tienden a asociar un Sistema de Prevención del Riesgo LAFT con el SARLAFT 4.0 tal como lo define Superfinanciera.
Sin embargo, no hay que dejarse confundir dado que cada entidad de vigilancia y control emite las circulares o resoluciones propias, donde se establecen los puntos y el sistema que la compañía debe implementar.
Algunas compañías por su naturaleza y el sector que las vigila deben implementar el SARLAFT 4.0; pero en la actualidad hay alrededor de 13 sectores reportantes y vigilados, si bien algunos tienen que implementar un Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, otros deben implementar un SIPLAFT, otros un SIPLA, y los más recientes un SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral LAFT), siendo este último el más parecido a un “SAR”, dado que tiene un enfoque basado en los riesgos de la compañía en cuanto a LAFT.
¿Cómo identificar la normatividad aplicable a cada sector?
El SARLAFT 4.0 del Sistema Financiero, tiene componentes que pueden aplicarse como buenas prácticas a muchos sectores, pero no debes olvidarte de la norma que le compete implementar a tu compañía.
Es importante siempre saber ubicar a qué sector pertenece la empresa, quién es el ente de vigilancia y control, y qué normas ha emitido la entidad en cuanto a prevención del riesgo LAFT.
Como herramienta de consulta, la UIAF (Unidad de Información y Análisis Financiero), en su página web lista los sectores y la normatividad aplicable a cada sector. Si desconoces si tu empresa está o no obligada a cumplir con la norma del SARLAFT 4.0, te recomendamos visitar con frecuencia esta fuente de información para enterarte de los cambios y sistemas de administración de riesgo correspondientes a cada compañía.
Cada uno de los sistemas establecidos por los diferentes entes de vigilancia y control, comprenden el diseño de políticas y procedimientos antilavado para prevenir ese riesgo; además de controles como la capacitación de Oficiales de Cumplimiento y medidas de debida diligencia para el conocimiento de todas las contrapartes relacionadas con la compañía.
¿Qué puedo hacer si mi empresa no está obligada a cumplir la norma para prevenir el riesgo LAFT?
Si ya identificaste que tu compañía no está obligada a implementar el SARLAFT 4.0 y teniendo en cuenta que no todas las normas establecidas por los entes de vigilancia y control hablan de una orientación al riesgo, nuestra recomendación independientemente de la norma que le aplique es:
-Identificarlo.
-Documentarlo.
-Medirlo.
-Controlarlo.
-Hacerle seguimiento.
Pues cada vez y con mayor fuerza los entes gubernamentales que se encargan de generar cultura y emitir recomendaciones en cuanto a prevención del riesgo LAFT, sensibilizan y orientan sus políticas.
Si deseas conocer cómo puedes identificar y prevenir el riesgo LAFT, ¡Conoce nuestras soluciones AML!