Sancion SAGRILAFT matriz de riesgos. Imagen Freepik
Una reconocida empresa de domicilios en Colombia fue sancionada debido a que no contaba con una adecuada matriz de riesgos LA/FT/FPADM que identificara todos los riesgos y permitiera llevar las mediciones respectivas.
La matriz de riesgo LA/FT/FPADM es una herramienta fundamental en la gestión de riesgos para empresas y entidades financieras, especialmente en el contexto de prevención del lavado de activos y financiamiento del terrorismo.
Por esa razón, la implementación efectiva de una matriz de riesgo implica un análisis exhaustivo de los factores de riesgo, la asignación de controles adecuados y el establecimiento de un monitoreo continuo para garantizar la efectividad de las medidas preventivas.
Además, es importante recordar que el Capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades (SAGRILAFT) impone varios deberes a los sujetos obligados respecto a la matriz de riesgos.
Por ejemplo, les exige identificar y segmentar los factores de riesgo de LA/FT/FPADM, indicando las condiciones para ejecutar medidas de debida diligencia, medir la probabilidad y el impacto del riesgo inherente, controlar los riesgos a través de una matriz de riesgos y el monitoreo adecuado para facilitar la detección y corrección de riesgos.
Pues bien, a través de la resolución 240-012854 del 3 de noviembre de 2023 la Supersociedades impuso una fuerte sanción en contra de una empresa y recordó varios aspectos clave acerca de la matriz de riesgos.
Por considerarlo un tema de interés para nuestra comunidad de oficiales de cumplimiento, en Infolaft elaboramos un artículo con los aspectos más relevantes de esta sanción.
Carencia de matriz de riesgos efectiva
Durante una visita administrativa realizada en abril de 2023, los delegados de la Superintendencia de Sociedades detectaron la presunta ausencia de una matriz de riesgos adecuada al interior de una reconocida empresa de domicilios en Colombia.
Los funcionarios también identificaron, según se lee en la resolución sancionatoria, que dicha falla se presentaba desde el 31 de agosto de 2021.
En función de este hallazgo, la Superintendencia de Sociedades decidió abrir un pliego de cargos contra la empresa y avanzar en un proceso administrativo sancionatorio por la presunta comisión de la infracción.
De acuerdo con la Supersociedades, en lugar de contar con un sistema robusto y completo para la gestión de riesgos LA/FT/FPADM, la empresa solamente tenía un archivo en Excel que carecía de las características esenciales requeridas por la norma.
Por ejemplo, el archivo no ofrecía una identificación precisa de los riesgos LA/FT/FPADM, ni una medición o evaluación de los riesgos, ni establecía condiciones para su control y monitoreo.
A su turno, la empresa investigada se defendió afirmando que sí contaba con una matriz de riesgos y que había formulado acciones de mejora en respuesta a las observaciones realizadas durante la visita administrativa.
Sin embargo, la Superintendencia concluyó que el documento presentado por la empresa no cumplía con los estándares requeridos, ya que no reflejaba adecuadamente las etapas de identificación, medición, control y monitoreo de los riesgos LA/FT/FPADM.
La Supersociedades consideró pertinente precisar que “contar en términos del Capítulo 10, con una verdadera matriz de riesgos, implica poseer una herramienta que, bajo un uso práctico, evidencie la individualización, medición o evaluación los riesgos de LA/FT/FPADM y, además que posea medidas para su adecuado control y monitoreo”.
Así mismo, la autoridad enfatizó que “designar a un archivo en Excel con el rótulo de “matriz de riesgos”, sin las anteriores etapas en términos sustanciales no resulta suficiente a la luz de las características que se describen en los numerales 5.1.1., 5.2., 5.2.1., 5.2.2., 5.2.3. y 5.2.4. del Capítulo 10”.
El resultado final fue que la empresa recibió una millonaria sanción por no cumplir con la obligación de tener una matriz de riesgos adecuada, así como por otros cargos formulados.
Análisis de la sanción y sus consecuencias
Es muy importante que los oficiales de cumplimiento comprendan que la matriz de riesgos no solo debe reflejar las actividades y procesos de la compañía, sino que también tiene que abordar otros factores críticos.
Elementos como el tipo de proveedores, clientes, regiones, canales transaccionales y servicios ofrecidos son esenciales para comprender la naturaleza de los riesgos y su impacto potencial.
La identificación precisa de estas variables y su vinculación con los riesgos permiten una gestión más completa y eficaz, garantizando así una respuesta adecuada ante las amenazas de LA/FT/FPADM.
La falta de un enfoque adecuado en esta área puede exponer a las empresas a sanciones legales y financieras, así como a daños en su reputación y credibilidad.
En conclusión, se destaca la importancia de una gestión de riesgos rigurosa y responsable en el contexto de LA/FT/FPADM.
Por esa razón, las empresas deben asegurarse de contar con sistemas y procesos adecuados para identificar, medir, evaluar, controlar y monitorear los riesgos asociados, cumpliendo así con sus obligaciones legales y protegiendo sus intereses a largo plazo.
Finalmente, es clave que los sujetos obligados se enfoquen en cumplir todas y cada una de las exigencias contenidas en el SAGRILAFT respecto a la matriz de riesgos.
