Generalidades sobre el SAGRILAFT
El SAGRILAFT es un sistema o instrumento de control para la prevención de conductas delictivas como: lavado de activos, financiación del terrorismo, y el financiamiento a la proliferación de armas de destrucción masiva (LA/FT-FPADM). Permite la mitigación de riesgos de orden legal, reputacional, operacional y de contagio, que lleguen a perjudicar al empresario de que se trate. En Caicedo de la Espriella Abogados te contamos los aspectos más importantes que debes tener en cuenta sobre este sistema para así, evitar posibles sanciones y riesgos de la actividad empresarial, respondiendo a las siguientes preguntas:
¿Cuáles son los riesgos asociados en los que se puede incurrir? ¿De qué manera se deben mitigar los riesgos asociados? ¿cuales son los sujetos de derecho obligados a implementar este sistema? ¿Cuáles son los elementos que hacen parte del SAGRILAFT?, entre otras.
Conforme a lo anterior, por definición, los riesgos se entienden de la siguiente forma: i) riesgo reputacional como la posibilidad de desprestigio, mala imagen o publicidad negativa en que incurre una persona natural o jurídica y causa pérdida de clientes, etc. ii) el riesgo legal como la potencialidad que puede sufrir una persona legal o jurídica de ser sancionada u obligada a resarcir daños como resultado del incumplimiento de normas, obligaciones contractuales, fallas en los contratos, etc. iii) el riesgo operativo, como aquella posibilidad de pérdida o daño en el que incurre una persona natural o jurídica por fallas en el recurso humano, los procesos, la tecnología o la infraestructura, y finalmente, iv) sobre el riesgo de contagio, se debe indicar qué, es la pérdida que sufre el sujeto obligado directa o indirectamente por una acción de una persona natural o jurídica que tiene vínculos con éste.
El SAGRILAFT trae consigo cambios a partir de la circular 100000016 del 24 de diciembre de 2020 según la modificación del capítulo décimo de la circular Externa No. 100-000005 del 22 de 2017 de obligatorio cumplimiento del régimen de autocontrol y gestión del riesgo integral. Ahora bien, es importante tener presente la diferencia o similitud existente entre el SAGRILAFT y el SARLAFT, puesto que el segundo también es un Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo en Colombia que debe ser implementado por aquellas entidades vigiladas por la Superintendencia Financiera, mientras que, el primero, no sólo demanda esta obligación del sector financiero propiamente, sino que, va dirigido a un sector económico determinado por las actividades que realizan.
Así las cosas, la pregunta a resolver sería ¿Cuáles son las empresas obligadas a implementar el SAGRILAFT?
Según la Circular Externa 2020-01-680161 expedida por la Superintendencia de Sociedades las empresas obligadas a cumplir son las siguientes:
- Empresas controladas por la Superintendencia de Sociedades. Estas deben haber obtenido ingresos superiores a 40.000 salarios mínimos mensuales vigentes.
- Agentes inmobiliarios.
- Comercialización de metales y piedras preciosas.
- Servicios jurídicos.
- Servicios contables.
- Construcción.
- Servicios de activos virtuales.
- Sociedades administradoras de planes de autofinanciamiento comercial.
- Sociedades operadoras de libranza.
- Sociedades que realicen actividades de mercadeo multinivel.
- Fondos ganaderos.
- Sociedades que realizan factoring.
¿Cuáles son los elementos del SAGRILAFT?
La implementación de este sistema de mitigación de riesgos, busca que a través de los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación, oriente la conducta de la actuación de la empresa, sus empleados, asociados, administradores y demás vinculados.
- Diseño y aprobación: El diseño del SAGRILAFT estará a cargo de la Empresa Obligada, para lo cual deberá tener en cuenta la materialidad, las características propias de la Empresa y su actividad, así como la identificación de los Factores de Riesgo LA/FT/FPADM (Matriz de Riesgo LA/FT/FPADM u otro mecanismo de evaluación, individualización, identificación y segmentación del Riesgo LA/FT/FPADM). E
- Auditoría y cumplimiento: Con el fin de que en la Empresa Obligada haya una persona responsable de la auditoría y verificación del cumplimiento del SAGRILAFT, se deberá designar un Oficial de Cumplimiento. Para evitar la suspensión de actividades del Oficial de Cumplimiento principal, la Empresa Obligada deberá evaluar y, si es del caso, realizar la designación de un Oficial de Cumplimiento suplente.
- Divulgación y capacitación: El SAGRILAFT deberá ser divulgado dentro de la Empresa Obligada y a las demás partes interesadas, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo una (1) vez al año. Igualmente, la Empresa Obligada deberá brindarles capacitación a aquellos empleados, asociados y, en general, a todas las partes interesadas que considere que deban conocer el SAGRILAFT, lo cual se hará en la forma y frecuencia que la Empresa Obligada determine, con el propósito de asegurar su adecuado cumplimiento. Como resultado de esta divulgación y capacitación, todas las partes interesadas deberán estar en capacidad de identificar qué es una Operación Inusual o qué es una Operación Sospechosa, y el contenido y la forma como debe reportarse, entre otras.
¿Cuáles son las etapas del SAGRILAFT?
Las etapas que deben estar contenidas para prevenir, controlar y gestionar el riesgo de LA/FT/FPADM son:
- Identificación del Riesgo LA/FT/FPADM
- Medición o evaluación del Riesgo LA/FT/FPADM
- Control del riesgo
- Monitoreo del riesgo
Todo lo anterior, resulta importante para las empresas cuyas operaciones comerciales estén dentro de los límites señalados por la Superintendencia de Sociedades; se busca la mitigación del riesgo LA/FT/FPADM y aquellos asociados que pueden afectar el ejercicio y desarrollo de la compañía y terceros que puedan estar involucrados en las actividades comerciales que se trataron con anterioridad.
Ultimas entradas:
- Aprobado primer debate de la Reforma Pensional
- Acuerdos de confidencialidad: herramienta para la prevención de riesgos
- Registro Único de Beneficiarios Finales a propósito del principio de Debida Diligencia
- Estabilidad Laboral Reforzada por fuero de salud: Sentencia SL 152-2023
- Tercerización laboral en Colombia
- Aprobado primer debate de la Reforma Pensional
- Acuerdos de confidencialidad: herramienta para la prevención de riesgos
- Registro Único de Beneficiarios Finales a propósito del principio de Debida Diligencia
- Estabilidad Laboral Reforzada por fuero de salud: Sentencia SL 152-2023
- Tercerización laboral en Colombia