SARLAFT, SARO Y SARC

1. Hacer mapas conceptuales con los siguientes temas: SARLAFT, SARO Y SARC, los cuales deben llevar la definición, políticas y procedimientos.

SARLAFT

Se compone de dos fases: la primera corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo. La segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.

Es necesario destacar que la administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente), los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.

Políticas

Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.

Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

• Impulsar a nivel institucional la cultura en materia de SARLAFT.

• Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el Cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.

• Establecer lineamientos para la prevención y resolución de conflictos de interés.

• Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT.

• Señalar los lineamientos que adoptará la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.

• Garantizar la reserva de la información reportada conforme lo establece el artículo 105 de EOSF.

•

• Establecer las consecuencias que genera el incumplimiento del SARLAFT.

• Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.

Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad para el funcionamiento del SARLAFT y establezca procedimientos sancionatorios frente a su inobservancia. Así mismo debe establecer las consecuencias que genera su incumplimiento.

Procedimientos

Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT. Los procedimientos que en esta materia adopten las entidades deben cumplir, como mínimo, con los siguientes requisitos:

• Instrumentar las diferentes etapas y elementos del SARLAFT.

• Identificar los cambios y la evolución de los controles y de los perfiles de riesgo.

• Atender los requerimientos de información por parte de autoridades competentes.

• Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional.

• Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.

• Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.

• Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes.

SARO

El Sistema de Administración de Riesgos Operacionales es un conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos, órganos de control, plataforma tecnológica, divulgación y capacitación, mediante los cuales se busca obtener una efectiva administración del riesgo operativo a través de sus etapas de identificación, medición monitoreo y control.

Políticas

Son los lineamientos generales que las entidades deben adoptar en relación con el SARO.

Cada una de las etapas y elementos del sistema deben contar con unas políticas claras y efectivamente aplicables.

Las políticas que se adopten deben permitir un adecuado funcionamiento del SARO y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad.

Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

• Impulsar a nivel institucional la cultura en materia de riesgo operativo.

• Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo operativo.

• Permitir la prevención y resolución de conflictos de interés en la recolección de información en las diferentes etapas del SARO especialmente para el registro de eventos de riesgo operativo.

• Permitir la identificación de los cambios en los controles y en el perfil del riesgo.

• Desarrollar e implementar planes de continuidad del negocio.

Procedimientos

Corresponde a la descripción de cómo se instrumenta y desarrolla cada uno de las etapas y elementos del SARO, como se identifican riesgos, establecen y evolucionan los controles etc.

Los procedimientos que en esta materia adopten las entidades deben contemplar, como mínimo, los siguientes requisitos:

• Instrumentar las diferentes etapas y elementos del SARO.

• Identificar los cambios y la evolución de los controles, así como del perfil de riesgo.

• Adoptar las medidas por el incumplimiento del SARO.

SARC

(Sistema administrativo de riesgo crediticio) es la categoría o concepto con el cual se pretende abarcar la totalidad de los principios, criterios, metodologías, mecanismos, actividades, culturas, prácticas y responsabilidades que giran alrededor de las operaciones generadoras de riesgo de crédito llevadas a cabo por las entidades bajo su supervisión y control.

El SARC fue el primer Sistema de Administración implementado por la Superintendencia Bancaria de Colombia, hoy Superintendencia Financiera, constituyéndose así en el precursor de los sistemas de administración de riesgo.

La implementación del SARC en las entidades vigiladas por la SFC produjo uno de los mayores cambios en la regulación en materia de crédito en Colombia que consistió en migrar de un sistema fundamentalmente regido por el monitoreo de la altura de mora (reactivo), a uno en el cual las fuentes de información financiera externa, historial de pagos y entorno macroeconómico juegan un papel vital en la determinación de perfiles de riesgo de los deudores.

Las siguientes entidades están obligadas a adoptar un SARC:

• Establecimientos bancarios

• Corporaciones financieras

• Compañías de financiamiento comercial

• Cooperativas financieras

• Organismos cooperativos de grado superior

Y todas aquellas entidades vigiladas por la SFC que dentro de su objeto social principal se encuentren autorizadas para otorgar crédito.

No se encuentran obligadas a adoptar un SARC las siguientes entidades:

• Casas de cambio,

• Almacenes generales de depósito,

• Fondos ganaderos,

• Sociedades administradoras de fondos de pensiones y de cesantía,

• Sociedades administradoras de fondos de pensiones,

• Cajas y fondos o entidades de seguridad social administradoras del régimen solidario de prima media con prestación definida

Políticas

• Aprobar los procedimientos y metodologías de otorgamiento, seguimiento del RC y de recuperación de los créditos la entidad.

• Aprobar la asignación de recursos humanos, físicos y técnicos para el adecuado desarrollo del SARC.

• Exigir de la administración, para su evaluación, reportes periódicos sobre los niveles de exposición al RC, sus implicaciones y las actividades relevantes para su mitigación y/o adecuada administración.

• Señalar las responsabilidades y atribuciones asignadas a los cargos y áreas encargadas de gestionar el RC.

• Evaluar las propuestas de recomendaciones y correctivos sobre los procesos de administración que sugiera el representante legal principal, sin perjuicio de la

...