corrupción

SAGRILAFT: Impacto de la Debida Diligencia

El Sistema de Administración del Riesgo para la prevención del Lavado de Activos y la Financiación del Terrorismo (SAGRILAFT) se ha convertido en un componente esencial, este sistema no solo ayuda a las empresas a cumplir con las regulaciones, sino que también juega un papel muy importante en la protección de sus operaciones contra actividades ilícitas. Este modelo fue promovido por la Superintendencia de Sociedades para que las empresas del sector real de la economía del país lo apliquen y gestionen de manera adecuada el riesgo de lavado de activos.

En este artículo indagaremos un poco acerca de la importancia de la debida diligencia dentro del SAGRILAFT, el monitoreo del riesgo, proceso de la debida diligencia, cómo implementarla de manera efectiva y analizar su impacto en la gestión de riesgos.

Importancia de la debida diligencia

La debida diligencia es un pilar fundamental en el Sistema de Administración del Riesgo para la prevención del Lavado de Activos y la Financiación del Terrorismo (SAGRILAFT). Esta práctica permite a las empresas identificar y evaluar los riesgos asociados con actividades potencialmente ilícitas. Al establecer vínculos comerciales o jurídicos, la debida diligencia proporciona una visión clara y precisa de las partes involucradas, lo que a su vez permite una gestión de riesgos más efectiva.

En este sentido, la debida diligencia no solo cumple con las regulaciones, sino que también protege a las empresas de posibles amenazas y garantiza la integridad de sus operaciones. Por lo tanto, su implementación y monitoreo continuo son vitales para el éxito de cualquier sistema SAGRILAFT. Sin un proceso de debida diligencia efectivo, las empresas podrían verse expuestas a riesgos significativos, incluyendo sanciones legales y daño a su reputación.

Monitoreo del riesgo

Según lo establecido por la Circular Externa 100-000016 del 24 de diciembre de 2020, el SAGRILAFT debe permitirles a las empresas obligadas ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar Operaciones Inusuales y Operaciones Sospechosas.

Para monitorear el Riesgo LA/FT/FPADM, las Empresas Obligadas deberán como mínimo:

  • Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos asociados.
  • Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT. Dicha verificación y revisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de la Empresa Obligada.
  • Asegurarse de que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
  • Asegurarse de que los Riesgos Residuales se encuentren en los niveles de aceptación establecidos por la Empresa Obligada

“Monitoreo y actualización del proceso de Debida Diligencia deberá hacerse con la periodicidad y regularidad establecida por la Empresa Obligada, mínimo una vez cada dos (2) años o cada vez que aparezca necesario conforme a los cambios de las condiciones jurídicas y reputacionales de la Contraparte, y no solo en el momento de su vinculación” Según lo establecido por la Circular Externa 100-000016 del 24 de diciembre de 2020.

Características de la debida diligencia

La debida diligencia es preventiva: El objetivo de la debida diligencia es, primero que todo, evitar causar o contribuir a impactos negativos sobre las personas, el medio ambiente y la sociedad, e intentar evitar los impactos negativos directamente vinculados a las actividades, productos o servicios de las relaciones comerciales.

La debida diligencia implica múltiples procesos y objetivos: La debida diligencia debe ser una parte integral de la toma de decisiones y la gestión de riesgos de la empresa.

La debida diligencia es proporcional al riesgo (basada en el riesgo): La debida diligencia se basa en el riesgo, las medidas que tome una empresa para llevar a cabo la debida diligencia deben ser acordes a la gravedad y a la probabilidad del impacto negativo.

La debida diligencia puede requerir un proceso de priorización (basado en el riesgo): Cuando no es posible abordar todos los impactos identificados a la vez, la empresa debe priorizar el orden en que toma las medidas en función de la gravedad y la probabilidad del impacto negativo. Una vez que se identifican y se abordan los impactos más significativos, la empresa debe continuar abordando los impactos menos significativos.

La debida diligencia es dinámica: El proceso de debida diligencia no es estático, sino continuo, receptivo y cambiante. Incluye ciclos de evaluación para que la empresa pueda aprender de lo que ha funcionado y de lo que no, las empresas deben tener como objetivo mejorar de forma progresiva sus sistemas y procesos para evitar y abordar los impactos negativos.

La debida diligencia no transfiere responsabilidades: En una relación comercial, cada empresa tiene la responsabilidad de identificar y abordar los impactos negativos.

La debida diligencia se adecúa a las circunstancias de cada empresa: La naturaleza y el alcance de la debida diligencia pueden verse afectados por factores como el tamaño de la empresa, el contexto de sus actividades, su modelo de negocio, su posición en las cadenas de suministro y la naturaleza de sus productos o servicios. Las grandes empresas con actividades expansivas y que cuentan con muchos productos o servicios, pueden necesitar sistemas más formales y extensos que las pequeñas empresas con una gama limitada de productos o servicios, para identificar y gestionar los riesgos de manera efectiva.

La debida diligencia se basa en el compromiso con las partes interesadas: Las partes interesadas son personas o grupos con intereses que podrían verse afectados por las actividades de una empresa, el compromiso con las partes interesadas se caracteriza por una comunicación de dos vías. Esto implica el intercambio oportuno de información relevante que las partes interesadas necesitan para tomar decisiones informadas, en un formato que puedan comprender y acceder.

Proceso de la debida diligencia

El proceso de la debida diligencia en el SAGRILAFT consta de varias etapas:

Identificación del cliente: Esta etapa implica recolectar información sobre la contraparte, ya sea una persona natural o jurídica. La información recopilada puede incluir el nombre de la contraparte, su identificación, domicilio, beneficiario final, nombre del representante legal, entre otros. Esta información se obtiene utilizando documentos, datos o información confiable, de fuentes independientes.

La información del cliente debe mantenerse actualizada, esto implica realizar un seguimiento continuo de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que sean consistentes con el conocimiento que se tiene sobre la contraparte, su actividad comercial y el perfil de riesgo

Evaluación de los riesgos asociados con el cliente: Una vez que se ha identificado al cliente, el siguiente paso es evaluar los riesgos asociados con el cliente. Esto implica medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados.

Supervisión continua de la relación comercial: La supervisión continua de la relación comercial es un aspecto crucial de la debida diligencia. Esto implica realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que sean consistentes con el conocimiento que tiene sobre la Contraparte, su actividad comercial y el perfil de riesgo.

Implementación efectiva

Para implementar el SAGRILAFT de manera efectiva, las empresas deben seguir una serie de pasos, veamos cuáles son:

Definición de políticas: Las políticas del SAGRILAFT son esenciales para establecer las directrices y procedimientos que la empresa seguirá para prevenir y controlar los riesgos asociados al lavado de activos, financiamiento del terrorismo y financiamiento en la proliferación de armas. Estas políticas deben ser claras, comprensibles y aplicables a todas las áreas de la empresa.

Identificación y medición de riesgos: Este paso implica identificar los factores de riesgo LA/FT/FPADM y los riesgos asociados a estos. Además, se debe medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados.

Implementación de controles: Los controles son medidas que se establecen para reducir la probabilidad de ocurrencia del riesgo o mitigar el impacto. Estos controles deben ser diseñados de acuerdo con el perfil de riesgo y las características de la empresa. Además, se recomienda contar con un oficial de cumplimiento, o incluso con una auditoría, para asegurar que se implemente un efectivo sistema para el control y prevención del lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.

Monitoreo y reporte de riesgos: Este paso implica realizar un seguimiento periódico del riesgo inherente y riesgo residual de cada factor de riesgo. Además, se debe tener un proceso de seguimiento continuo y efectivo para detectar rápidamente las deficiencias del SAGRILAFT y corregirlas.

¿Por qué es esencial la debida diligencia?

Ciertas actividades empresariales, productos o servicios son inherentemente riesgosos, ya que podrían causar, contribuir o estar directamente vinculados a impactos negativos en los ámbitos de la CER. Sin embargo, no todas las actividades empresariales son intrínsecamente riesgosas. En algunos contextos, las circunstancias, como los asuntos relacionados con el Estado de Derecho, la falta de cumplimiento de las normas y el comportamiento de las relaciones comerciales, podrían generar riesgos de impactos negativos.

Aquí es donde la debida diligencia juega un papel crucial. Este proceso permite a las empresas anticipar, prevenir o mitigar estos impactos. Al identificar y evaluar los riesgos asociados con el lavado de activos y la financiación del terrorismo, la debida diligencia ayuda a las empresas a reducir la materialización del riesgo o, al menos, a mitigar su impacto en caso de que ocurra.

Risks International, en su proceso constante por ayudar a las empresas a prevenir y mitigar riesgos asociados al Lavado de Activos y la Financiación del Terrorismo (LA/FT), implementa servicios que se adaptan a las necesidades específicas de cada organización. Nuestro enfoque se centra en proporcionar soluciones personalizadas que fortalezcan los sistemas de gestión de riesgos de nuestros clientes. Desde la identificación y evaluación de riesgos hasta la implementación de controles efectivos y el monitoreo continuo, nos comprometemos a apoyar a las empresas en cada paso del camino. 

¡Contáctenos y conozca los beneficios que nuestros servicios tienen para usted!

Fuentes:

chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://mneguidelines.oecd.org/Guia-de-la-OCDE-de-debida-diligencia-para-una-conducta-empresarial-responsable.pdf

https://orientecomercial.ccoa.org.co/que-es-el-sagrilaft-y-para-que-sirve/

file:///C:/Users/anali/Downloads/BoletinJuridico-diciembre-2023.pdf

Autor: Luisa Caicedo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

en_USEnglish