Procedimientos para la prevención
del riesgo de LA/FT
El SIPLAFT tiene como objeto fundamental minimizar la posibilidad que a través de las distintas actividades de la empresa, se introduzcan recursos provenientes de lavado de activos o se financie el terrorismo.
En este sentido, debe estar conformado por medidas y procedimientos suficientes que permitan dar cumplimiento a este objetivo e incluir por los menos lo siguiente:
a. Identificar las situaciones que le generen riesgo de LA/FT en las operaciones, negocios o contratos que realiza la empresa
Esta identificación implica evaluar las fuentes de riesgo, es decir contrapartes, productos, canales de distribución y jurisdicción territorial. La identificación puede hacerse a través del examen a los procesos establecidos, o consultando la experiencia y opiniones de los asociados, administradores y empleados.
Una vez identificadas las situaciones que puedan generarle riesgo de LA/FT según las fuentes de riesgo, el oficial de cumplimiento debe elaborar una relación y dejar documentado el análisis de cada una, con el fin de implementar los controles necesarios y facilitar el seguimiento.
b. Acreditar debida diligencia
La Resolución establece en el Artículo 5.2.1.2 “Acreditar procesos de debida diligencia del conocimiento de los clientes, proveedores, socios, empleados y PEPs”, en el conocimiento de los clientes o contrapartes, de las personas expuestas Públicamente/políticamente (PEP), de los asociados y trabajadores o empleados, lo cual comporta el desarrollar por parte de la empresa, todas las acciones necesarias y cuidados razonables, tendientes al conocimiento adecuado de quienes se vinculan a ella.
Estos procesos deberán revisar las listas nacionales e internacionales y determinar cuál es la política y procedimientos a seguir si alguna de las personas verificadas aparece en estas listas.
Así mismo el Artículo 5.2.1.2 está relacionado con el Artículo 8, es decir la empresa deberá revisar si los clientes, proveedores, socios, empleados y PEPs se encuentran vinculados en las Resoluciones de seguridad de la ONU. Si la empresa encuentra un caso positivo (una persona vinculada a estas listas) deberá informar de forma inmediata a la UIAF (ROS positivo) y a la Fiscalía general de la nación por el medio que este facilite para este proceso específico.
Para revisar las Resoluciones de seguridad de la ONU debe seguir el siguiente link: https://www.un.org/sc/suborg/es/sanctions/un-sc-consolidated-list
- Debida Diligencia Clientes (DDC): La empresa deberá realizar la validación de la información de su cliente (Nit/C.C., dirección, teléfono y cualquier otra información que crea pertinente) documentar este proceso, con fecha, hora y firma de quien realizo el proceso, para efectos probatorios de debida y oportuna diligencia. El proceso debe incluir la validación de las bases de datos nacionales e internacionales. Las bases internacionales deben contemplar las listas de la Naciones Unidas como mínimo.
En la DDC la empresa deberá conocer quién es el beneficiario final (definido en la Resolución 74854 de 2016) de la transacción realizada con la empresa.
- Debida Diligencia Personas expuestas Políticamente (PEP): Cuando la empresa realice negocios con las personas PEPs, de conformidad con el decreto 1674 de 2016, debe indagar sobre la autorización para contratar o negociar otorgada por el órgano competente para el caso en que los servicios adquiridos no sean para su beneficio personal.
Cuando los PEPs pasen el proceso de validación, el máximo órgano social deberá aprobar las relaciones comerciales o la continuidad de las relaciones comerciales en el caso de clientes existentes.
- Debida diligencia Conocimiento de los asociados: El SIPLAFT debe contemplar herramientas que permitan establecer plenamente la identidad de los socios y accionistas, confirmar sus datos y tenerlos actualizados permanentemente. Así mismo, debe permitirle conocer la procedencia de los aportes en dinero o en especie, para lo cual se deberán requerir los documentos pertinentes. Este proceso debe quedar documentado.
- Debida diligencia conocimiento de trabajadores o empleados: La empresa deberá validar la información y antecedentes antes de su vinculación y realizar por lo menos una actualización anual de sus datos. Se debe dejar constancia de la validación con fecha, hora y firma de quien realizo el proceso.
- Debida diligencia intensificada (Artículo 5.2.1.4): Acorde a las recomendaciones de GAFI los sujetos obligados deben aplicar medidas de debida diligencia intensificadas a las relaciones comerciales y transacciones con personas naturales y jurídicas, procedentes de países para los cuales el GAFI hace un llamado en este sentido. El tipo de medidas de debida diligencia intensificada que se aplique debe ser eficaz y proporcional a los riesgos.
La empresa debe validar los países de mayor riesgo en el siguiente link:
http://www.fatf-gafi.org/countries/#high-risk
c. Determinar el monto máximo de efectivo que puede manejarse al interior de la empresa.
Para la prevención del riesgo de LA/FT, la empresa debe establecer controles y procedimientos para reglamentar la cantidad máxima de dinero en efectivo que pueden operarse con clientes y en lo posible utilizar medios de pago que ofrecen las instituciones financieras. Las empresas que tienen un alto volumen de manejo de efectivo deben ser más rigurosas en las medidas de prevención y control.