Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorism

1. Definiciones

Para los efectos del presente capítulo los siguientes términos deberán entenderse de acuerdo con las definiciones que a continuación se establecen:

1.1. Agentes económicos

Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema.

1.2. Beneficiario final

Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.

1.3. Cliente

Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.

1.4. Factores de riesgo

Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:

a) Clientes/usuarios,

b) Productos,

c) Canales de distribución y

d) Jurisdicciones.

1.5. Producto

Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (V. gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda etc.).

1.6. Riesgos Asociados al LA/FT

Son los riesgos a través de los cuales se materializa el riesgo de LA/FT: estos son: reputacional, legal, operativo y contagio.

1.7. Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

1.8. Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

1.9. Riesgo operativo

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

1.10. Riesgo de Contagio

Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado.

El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

1.11. Riesgo Inherente

Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

1.12. Riesgo Residual o Neto

Es el nivel resultante del riesgo después de aplicar los controles.

1.13. Segmentación

Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

1.14. Servicios

Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.

1.15. Transferencias

Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.

1.16. Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

1.17. Corresponsalía trasnacional

Se entiende por corresponsalía trasnacional, la relación contractual entre dos establecimientos de crédito, el primero denominado "establecimiento corresponsal" y el segundo “establecimiento representado". Los establecimientos de crédito deben encontrarse en jurisdicciones diferentes.

Son "establecimientos corresponsales" la entidad que le ofrece/presta determinados servicios a otro establecimiento de crédito.

Se entiende por "establecimiento representado", aquel que utiliza/recibe los servicios contratados con el "establecimiento corresponsal".

2. Ámbito de aplicación

Corresponde a las entidades vigiladas diseñar e implementar el SARLAFT, de acuerdo con los criterios y parámetros mínimos exigidos en el presente capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2 del artículo 102 del Estatuto Orgánico del Sistema Financiero (EOSF) deberá estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI- GAFISUD.

Las siguientes entidades se encuentran exceptuadas de la aplicación de las presentes instrucciones, sin perjuicio del cumplimiento de los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero en lo que les resulte pertinente de acuerdo con su actividad: el Fondo de Garantías de Instituciones Financieras “Fogafin”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. F.N.G., los Fondos Mutuos de Inversión sometidos a vigilancia permanente de la SFC, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Intermediarios de Reaseguros, las Oficinas de Representación de Instituciones del Mercado de Valores del Exterior, los Organismos de Autorregulación y los proveedores de infraestructura de conformidad con la definición del artículo 11.2.1.6.4 del Decreto 2555 de 2010, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor.

Igualmente se encuentran exceptuadas de las presentes instrucciones las Entidades Administradoras del Régimen de Prima Media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.

Las entidades sometidas a la inspección y vigilancia de la SFC que deban implementar el SARLAFT y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las presentes instrucciones a tales clientes.

El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones deberá atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.

3. Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

Para los efectos del presente capítulo, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

4. Alcance del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

El SARLAFT es el sistema de administración que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT y se instrumenta a través de las etapas y elementos que más adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT y, los segundos al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT en las entidades.

El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y deberá prever además procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa, es decir a través de sus accionistas, administradores y vinculados como instrumento para el lavado de activos y/o canalización de recursos hacia la realización

...