Multan a banco por fallas de tecnología en su SARLAFT. Imagen Freepik
La Superintendencia Financiera encontró que un banco que opera en Colombia usaba dos herramientas tecnológicas para la prevención del LA/FT, pero entre estas no existía ningún tipo de interacción y eso impedía generar alertas adecuadas.
La multa más alta emitida hasta ahora contra una entidad financiera por fallas en su Sarlaft es de 420 millones pesos y está contenida, en su totalidad, en la resolución 1578 de 2016.
A través de ese documento, la Superfinanciera sancionó a un banco que opera en Colombia por las siguientes razones:
- El personal de cumplimiento no cumplía con los perfiles establecidos.
- Inconsistencias en la detección de operaciones.
- Fallas en el proceso de conocimiento del cliente.
- Falta de pronunciamientos de la junta directiva en informes del oficial de cumplimiento.
- La segmentación no contenía las variables mínimas.
- Desconexión entre las plataformas tecnológicas de prevención del LA/FT.
Sobre este último punto, en una visita de inspección la Superintendencia Financiera encontró que a través de una de las herramientas se ejecutaba la calificación de riesgo de los clientes, mientras que en la otra se hacía la detección y el monitoreo de operaciones.
Ese aislamiento no permitió generar alertas “en función de los perfiles transaccionales de los clientes con base en la segmentación” y generó el principal cuestionamiento del supervisor.
Además, los inspectores de la Superfinanciera encontraron que si bien el banco tenía un procedimiento para el cargue de información en la herramienta de detección y monitoreo, “este no se encontraba documentado de manera que formalizara las actividades, responsables y horarios definidos para dicho procedimiento”.
También le puede interesar: el oficial de cumplimiento como líder de proyectos
La ausencia de documentación se dicho proceso, de acuerdo con la Superintendencia, impedía asegurar la confidencialidad, calidad y disponibilidad de la información cargada.
De esta manera, se concluyó que el banco falló e incumplió con sus deberes de contar con un soporte tecnológico acorde a sus actividades, sus operaciones y riesgo. Esta obligación está contenida en el numeral 4.2.6 del Sarlaft.
La respuesta del banco
Inicialmente el banco adujo una baja exposición al riesgo de lavado de activos y financiación del terrorismo, en función de su número de clientes, la manera como estaban distribuidos y las características de su portafolio.
No obstante, con posterioridad reconoció “posibilidades de mejora” en lo relacionado con sus plataformas tecnológicas y aseguró que había emprendido las acciones pertinentes para unificar la calificación de riesgo de los clientes dentro de la herramienta encargada de la detección y monitoreo de operaciones.
