Factores de riesgo SARLAFT. Imagen Freepik
Los factores de riesgo están presentes de manera preponderante dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft) y, de conformidad con lo que se expresa en la Circular Básica Jurídica de la Superintendencia Financiera, dichos factores de riesgo Sarlaft son los agentes generadores del riesgo de LA/FT.
Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas
Para efectos del Sarlaft, las entidades vigiladas deben tener en cuenta como mínimo los siguientes factores de riesgo:
- Clientes/usuarios
- Productos
- Canales de distribución
- Jurisdicciones
En la NTC ISO 31000 (Numeral 2.16.) armónicamente se define la fuente de riesgo como el “elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo”. La misma Norma Técnica precisa que dentro de la etapa de identificación “La organización debería identificar las fuentes de riesgo (…)”.
Factores de riesgo Sarlaft: definiciones
Por otra parte, en la Circular Básica Jurídica de la Superintendencia Financiera aparecen las siguientes definiciones de los factores de riesgo Sarlaft:
Producto
Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (por ejemplo, la apertura de una cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda, etc.).
El cruce en listas y habeas data
Cliente
Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.
También le puede interesar: lista Clinton, todo lo que debe saber
Usuarios
Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.
En la aludida Circular Básica Jurídica no aparecen definidas las expresiones jurisdicción y canal. Esto obliga a acudir a otras fuentes para determinar su contenido y alcance.
Si se acude al diccionario de la Real Academia Española, se advierte que una de las acepciones de jurisdicción es “lugar o provincia”. Este concepto no ofrece dificultades.
¿Qué es canal?
Ahora bien, la palabra ‘canal’ presenta ciertas dificultades. Al respecto, se advierte que en el Capítulo 11 del Título I de la Circular Básica Jurídica de la SFC a esta palabra apenas se le agrega la frase preposicional “de distribución”.
Allí no se define, no se dice qué es, no se le describe, no se enumeran las diferentes clases de canales: en fin, no se le da contenido al factor de riesgo ‘canal de distribución’.
Entonces, ¿qué es un canal de distribución? Mientras que en el Capítulo 11, como se mostró, no se expresa nada útil sobre la materia, en el Capítulo 12 del mismo título se dice que los canales de distribución de servicios financieros, entre otros, son los siguientes:
- Oficinas.
- Cajeros Automáticos (ATM).
- Receptores de cheques.
- Receptores de dinero en efectivo.
- POS (incluye PIN Pad).
- Sistemas de Audio Respuesta (IVR).
- Centro de atención telefónica (Call Center, Contact Center).
- Sistemas de acceso remoto para clientes (RAS).
- Internet.
- Banca móvil.
Adicionalmente, allí se considera que los corresponsales son un canal de distribución.
Si bien no existe ningún sustento normativo expreso que remita al Capítulo 12, para efectos de la interpretación y aplicación del Capítulo 11 es adecuado tener en cuenta la precedente relación, particularmente considerando que ambas disposiciones están vigentes, provienen de la misma fuente (la SFC), utilizan idéntica expresión (canal de distribución) y no se evidencia contradicción o rechazo tácito ni expreso, entre ambas.
No obstante, también es necesario destacar que el aludido Capítulo 12 no resuelve de manera definitiva el problema por varias razones: se refiere a otra materia en el contexto del riesgo operativo, esto es, a lo relacionado con los requerimientos mínimos de seguridad y calidad para la realización de operaciones; no tiene como destinatario a todas las entidades vigiladas; y no tiene en cuenta de manera expresa un canal de distribución fundamental, a saber, la fuerza humana de ventas, esto es, el grupo de personas que conforman el área comercial, las cuales –por lo demás– pueden estar vinculadas por contrato laboral, o de prestación de servicios.
Dicho Capítulo apenas aludiría al término de manera tácita cuando utiliza la palabra ‘oficinas’, aunque esta palabra , al momento de asignársele señales de alerta, tiende a confundirse con el factor de riesgo jurisdicción.
Dice el artículo 28 del Código Civil que cuando el legislador no ha definido expresamente determinada palabra, debe acudirse a “su sentido natural y obvio, según el uso general de las mismas palabras”.
En este sentido, según la doctrina comercial un canal de distribución está constituido por un conjunto de personas que facilita la circulación del producto hasta las manos del comprador para su consumo final; si son ajenas a la empresa, se denominan genéricamente intermediarios.
Así las cosas, al precisar los parámetros de la segmentación debe tenerse en cuenta que la palabra ‘canal’ abarca conceptos tan disímiles como los medios electrónicos, los corresponsales, las oficinas y la fuerza humana de ventas.
También le puede interesar: Cuatro principales modalidades de lavado de activos en Colombia
El rol de los factores de riesgo Sarlaft
Los factores de riesgo Sarlaft aparecen dentro de la etapa de identificación del Sarlaft como objeto de segmentación; dentro de la etapa de medición como objeto de valoración de posibilidad o probabilidad de ocurrencia del riesgo; dentro de la etapa de control como objeto de los controles; y dentro de la etapa de monitoreo como objeto para la comparación entre el riesgo inherente y el residual.
Y como si todo lo anterior fuera poco, cabe destacar que cada uno de los factores de riesgo Sarlaft debe contar con señales de alerta de lavado de activos propias. Para el caso del factor ‘canal’ es ideal que las señales de alerta tengan en cuenta todas las modalidades que la entidad haya adoptado.
Si en su Manual de prevención de lavado de activos acoge todos los conceptos, deberá precisar señales para los medios electrónicos, corresponsales y oficinas referidos en el Capítulo 12, como también para la fuerza humana de ventas que emana de la doctrina comercial. Esto último resulta especialmente útil en materia de administración de riesgos, considerando que la normativa colombiana no incluye de manera expresa el factor de riesgo ‘empleados’.
Complementariamente, es preciso poner de presente que lo que es objeto de segmentación, de valoración de posibilidad o probabilidad, de controles y de comparación, NO es algo indefinido, impreciso, o abstracto, en fin, un concepto, sino en concreto los clientes, los productos, los canales y las jurisdicciones definidas, determinadas, precisamente identificadas, individualizadas por la entidad.
Adicionalmente, los diferentes factores no deben examinarse de manera separada, aislada, sino que debe tenerse en cuenta su interrelación, recordando que las operaciones financieras “están compuestas por clientes que realizan una transacción mediante un producto por intermedio de un canal en una jurisdicción”. (Sarlaft Práctico, p. 76).
De otra parte, es de advertir que mientras la inclusión indebida de un factor de riesgo no normativo, como el de ‘proveedores’, genera deberes y costos adicionales, la exclusión inadvertida de un factor eventualmente exigible, como el de ‘corresponsales’, genera cuando menos riesgo legal.
Para terminar, una clave: entre operaciones autorizadas, productos y clientes debe haber total armonía. Si no la hay, la segmentación de productos y clientes necesariamente será defectuosa, por exceso o por defecto. Por el contrario, si hay armonía, la segmentación será la piedra angular de un buen Sarlaft.
También le puede interesar:
Las distintas formas de segmentar los factores de riesgo de lavado de activos