SAGRILAFT
El SAGRILAFT se define como un sistema de autocontrol y gestión de riesgo integral de Lavado de Activos y Financiación del Terrorismo, el cual viene relacionado de la circular 100000016 del 24 de diciembre de 2020, proviene de la modificación integral del capítulo décimo de la circular Externa No. 100-000005 del 22 de 2017, de obligatorio cumplimiento del régimen de Autocontrol y gestión del riesgo integral de Financiación del Terrorismo (FT) / Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM).
SAGRILAFT Vs SARLAFT
Este no se debe confundir con el sistema SARLAFT aunque comparten bastante similitud, el modelo de SAGRILAFT es más mandatario y no solo al sector financiero, sino un grupo más robusto del sector económico y el no cumplimiento de su implementación es motivo para sanción por parte de la Superintendencia de Sociedades de Colombia
La intención de implementar este sistema de autocontrol SAGRILAFT es mejorar la eficiencia, eficacia y efectividad del sistema para gestión, tipificación, ponderación y actualización, entre otros elementos relacionados del sistema SAGRILAFT en las empresas que se encuentran supeditadas y vigiladas. La pregunta entonces es ¿Qué empresas están obligadas a implementar el sistema SAGRILAFT?
Las empresas que debe estar en los sistemas de SAGRILAFT por parte de vigilancia y control son empresas que en sus activos obtenidos el año inmediatamente anterior, igual o superior a cuarenta mil salarios mínimos legales mensuales vigentes (SMLV), un aproximado para el 2021 es de ($36.341.000.000). Más, sin embargo, se debe tener en cuenta que, aunque no es el único elemento, si es el principal, y las empresas que pertenecen a otros sectores económicos se encuentran obligadas a la implementación de SAGRILAFT son las siguientes.
- Entidades Financieras
- Comercializadoras de metales preciosos
- Agencias Inmobiliarias
- Sectores de construcción
- Sectores de supervisión especial
Un sistema de SAGRILAFT documentado debe contar, entre ellos, con políticas, manuales, procedimientos, registros, anexos, entre otros, adicionales de información del sistema, gestión de riesgos, contemplando matrices de riesgos. Con el fin de poder hacer una evaluación y mantener controlado el sistema de SAGRILAFT
Elementos del sistema SAGRILAFT
Los elementos con los que debe contar un sistema de SAGRILAFT son:
- Instructivos de diseño y aprobación.
- Herramientas de seguimiento.
- Cumplimiento de las políticas de lavado de activos y financiación del terrorismo.
- Modelo de divulgación de capacitación.
- Manual de funciones para los stakeholders.
Para el cumplimiento de la implementación de la SAGRILAFT se deben estipular unas funciones que las organizaciones debe designar a los responsables del sistema y deben ser gestionados desde la alta dirección con el fin de conocer y definir entre todos los colaboradores y conocer las normas, reglas de orientación del sistema de prevención y control contra lavado de activo y financiación del terrorismo. Entre los responsables más representativos son el oficial de cumplimiento, representante legal, revisor fiscal, entre otros.
Para cumplir con el desarrollo de un sistema de SAGRILAFT en la organización se debe cumplir con un mínimo de fases, las cuales son:
- Análisis e Identificación de Riesgos.
- Control de Riesgos.
- Medición y Evaluación de los riesgos.
- Monitoreo de los riesgos.
- Orden lógico de desarrollo.
- Registro de actividades.
- Detección de amenazas.
- Reportes e informes a las partes interesadas.
Como hemos mencionado anteriormente, el SAGRILAFT no debe ser implementado en todas las organizaciones, sin embargo, la Superintendencia de Sociedades recomienda que en lo posible todas las empresas cuenten con este sistema con el fin de mantener controlado, los riesgos asociados al lavado de activos y financiación del terrorismo.
Para las empresas que se encuentran dentro del marco de lo obligatorio según la Superintendencia de Sociedades y no se encuentren con un sistema de SAGRILAFT implementado por desconocimiento o negligencia, se verán sujetas a sanciones no solo a nivel organización, sino administrativo, desde mayo de 2022 todas las empresas de implementación obligatoria deben contar con el sistema de SAGRILAFT en funcionamiento en su organización.
Para la facilidad de su gestión se cuenta con software de gestión. Estos son completamente parametrizables y permiten gestionar el sistema en cuanto a documentación, gestión de riesgos, notificaciones, entre otros elementos del sistema. Todo ello permitirá que sea eficiente y amigable con la organización.
Software para SAGRILAFT
Para llevar a cabo todo el proceso y contar con los elementos clave del control interno efectivo se hace necesaria la gestión de una gran cantidad de información y trámites. Sin la automatización correspondiente, el sistema de control interno puede llegar a ser algo ineficiente e implicar más recursos de los que evita perder.
Por este motivo, contar con un Software de Control Interno como GRCTools facilita la gestión y mejora el nivel de cumplimiento, maximizando las oportunidades de que cualquier organización llegue a alcanzar sus objetivos.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...