La medición es una de las cuatro etapas del Sarlaft y según la normatividad las entidades obligadas deben medir la posibilidad o probabilidad y el impacto de los riesgos LA/FT identificados. Como parte de la metodología de medición la entidad puede emplear información externa e interna como insumo de apoyo para la medición del riesgo inherente.
La medición y la norma
El numeral 4.1.2 de la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica indica que las entidades vigiladas deben ‘‘medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados’’.
Adicionalmente, la norma indica que la medición se debe hacer mínimo cada seis meses, para lo cual se requiere que la entidad tenga la medición del riesgo inherente y residual LA/FT de cada factor de riesgo. (Ver artículo Actualización en Sarlaft parte I).
Otro aspecto importante que menciona la norma es que las entidades deben contar con una metodología para dicha medición.
Fuentes de información
Asumiendo que la metodología para la medición del riesgo LA/FT adoptada por la entidad tiene contemplado el uso de información para apoyar o determinar la probabilidad o posibilidad e impacto de los eventos de riesgo, esta información se puede clasificar como interna o externa.
Con respecto al término ‘información’ se puede adoptar la definición de los autores Laudon y Laudon quienes indican que ‘‘por información hacemos referencia a datos que han sido transformados (...) [de] forma que tienen sentido y [son] útiles para los seres humanos. Los datos, por otra parte, son corrientes de hechos que representan eventos ocurridos en la organización o el ambiente físico antes de ser organizados y dispuestos de una forma en que las personas puedan entender y usar’’.
Es importante precisar que en este caso el término información se limita al ámbito de LA/FT u otro que pueda servir de apoyo al proceso de medición, según el criterio de la entidad.
Información interna
De acuerdo con la definición del párrafo anterior, la información interna corresponde a todos los datos procesados, resumidos y estructurados que son generados a partir de las actividades de la entidad, pero enmarcados dentro del contexto de LA/FT. A continuación infolaft propone un listado no exhaustivo de ejemplos de información interna que puede ser útil para el proceso de medición:
- El histórico de operaciones sospechosas reportadas por la entidad vinculadas a los eventos de riesgo.
- El histórico de operaciones sospechosas reportadas por la entidad vinculadas a cada uno de los segmentos por factor de riesgo.
- El volumen de operaciones para cada uno de los segmentos por factor de riesgo para un periodo determinado.
- La cantidad de operaciones inusuales no reportadas por cada segmento del factor de riesgo clientes en un periodo determinado.
- Cantidad de fallas en determinados controles.
Información externa
Siguiendo el mismo planteamiento la información externa correspondería a estadísticas, reportes e informes por parte de autoridades e instituciones de carácter privado que sirvan de insumo para el proceso de medición. En el siguiente listado infolaft suministra los enlaces de dichas fuentes de información:
|
Nombre |
Descripción |
Enlace |
|
Delitos y contravenciones 2013 |
Estadísticas suministradas por la Policía Nacional que detallan la cantidad de delitos cometidos en territorio colombiano. |
|
|
Índice de transparencia nacional, departamental y municipal |
Índice publicado por Transparencia por Colombia que mide el nivel de riesgo de corrupción de las entidades públicas (nacional), a nivel gubernamental (departamental) y local (municipal). |
|
|
Actuaciones de las direcciones especializadas de la Fiscalía General de la Nación |
Se puede obtener información de las actuaciones y gestión de las siguientes direcciones:
|
|
|
Desempeño fiscal
|
Conjunto de indicadores del Departamento Nacional de Planeación que miden el desempeño fiscal de los recursos empleados por gobernadores y alcaldes para realizar su gestión. |
|
|
Cultivos de coca: estadísticas municipales. Censo 31 de diciembre de 2011 |
Informe publicado por la Unodc que muestra estadísticas departamentales de los cultivos de coca. |
|
|
Boletín reportes de operaciones sospechosas (ROS) |
Documento publicado por la Uiaf que contiene las estadísticas de los ROS enviados anualmente y gráficos con el número de ROS por departamento y municipio. |
|
|
Desplazamiento y crisis humanitaria 2012-2013 |
Documento publicado por la Unidad para la Atención y Reparación Integral para las Víctimas, el cual contiene información sobre la cantidad de acciones armadas por departamento, los municipios con mayor ocurrencia de combates, cantidad de cultivos de coca por departamento y desplazamiento forzado. |
|
|
Estadísticas de aprehensiones |
Informe de la Dian sobre las aprehensiones (medidas cautelares) sobre las mercancías por parte de las autoridades aduaneras hasta 2012. |
|
|
Cantidad de colombianos en la lista Ofac |
En el buscador de la Ofac, en el campo ‘Country’ (País) se puede seleccionar a Colombia, hacer la consulta de las personas naturales y jurídicas presentes en la lista y exportar el resultado en Excel. |
Parte de las anteriores fuentes de información no han sido actualizadas recientemente, por lo cual es importante evaluarlas según la metodología de medición adoptada por la entidad.
Como se mencionó en párrafos anteriores la entidad debe contar con una metodología de medición que puede o no incluir información, tanto interna como externa, similar a la propuesta anteriormente; sin embargo, es recomendable basarse en datos y estadísticas de fuentes confiables en aras de obtener una medición de riesgo LA/FT basada en el contexto de la entidad.
