Hay que tener en cuenta que las empresas vigiladas por los entes de control, que comúnmente son avalados por el Gafi, deben contar con una matriz de riesgos para la aplicación e implementación de las etapas del sistema Sarlaft.
Es importante saber que un sistema de administración de riesgos de lavado de activos y financiación del terrorismo (Sarlaft), contribuye a prevenir que las compañías reciban acciones ilegales o delictivas, poniendo en riesgo su reputación y operación.
El Sarlaft busca que el riesgo se pueda prevenir, detectar y a la vez ser reportado antes de que pueda generar algún tipo de afectación o se materialice, con el fin de anticiparse y actuar con agilidad y eficiencia. Además, permite que se pueda cumplir con los objetivos planteados dentro de la organización y mitigar los riesgos externos o internos que puedan causar alteraciones en las finanzas o buena imagen.
Para esto se debe velar porque se cumpla con la normativa LAFT, contar con un sistema que permita detectar las operaciones inusuales que se puedan dar, tener herramientas de control que permitan clasificar las etapas, los mecanismos que se van a poner en marcha en caso de que una amenaza se haga presente tanto interna como externamente.
Fases de Sarlaft
Prevención del riesgo LAFT: prevenir que ingrese al sistema actividades provenientes del lavado de activos, financiación del terrorismo y PADM.
Control y monitoreo de riesgo: reportar operaciones que se hayan hecho o están por hacerse y tengan apariencia de legalidad, pero que en realidad estén vinculadas al lavado de activos, financiación del terrorismo y PADM.
Un aspecto muy importante dentro del sistema LAFT es la matriz de riesgos, es por esto que las organizaciones deben tener en cuenta las siguientes características al momento de crearla e implementarla:
Identificación de riesgos con causas y consecuencias.
Relación de los riesgos identificados y los segmentos de factores de riesgos en lo que la amenaza se pueda generar.
Relación entre los riesgos identificados y los asociados.
Medición de probabilidad e impacto para los riesgos inherentes y residuales.
Contar con los controles adecuados que se encarguen de mitigar los riesgos y a la vez las variables consideradas para la medición de la efectividad.
Indicadores que permitan llevar a cabo el seguimiento del perfil de riesgo de la empresa.
Es fundamental que la matriz de riesgos permita a las instituciones gestionar el perfil de riesgo inherente y residual, para que se pueda ejecutar un monitoreo que dé la posibilidad de conocer la evolución de los perfiles y verificar si los parámetros y criterios que están asociados al Sarlaft son efectivos, para así identificar los ajustes que se deben hacer para garantizar el buen funcionamiento del sistema. Por otro lado, la metodología que se utilice para la matriz de riesgos y la información que se incluya allí debe ser actualizada cada semestre.
Comments