9 Pasos para Implementar el SARLAFT

Hemos elaborado una guía de 9 pasos comunes para ayudarle a comprender lo que se necesita para implantar con éxito un sistema de gestión del riesgo de blanqueo de capitales y financiación del terrorismo (SARLAFT).

Paso 1

Evaluar el estado del SARLAFT en la empresa mediante una evaluación inicial. En muchos casos, aunque no se apliquen formalmente, existen controles o «señales de alarma» en los procedimientos que se relacionan directamente con los riesgos de blanqueo de capitales y financiación del terrorismo (LA/FT).

Para el diagnóstico, es importante tener en cuenta a todos los propietarios de procesos que están realmente expuestos a los riesgos de BC/FT.

Paso 2

Identificar los planes de acción

Determinar los planes de acción en función de los resultados de la evaluación, asignar tiempo y un responsable directo de su ejecución. El principal plan de acción para la implementación es designar un oficial de cumplimiento que será responsable de supervisar la implementación y el cumplimiento del SARLAFT.

Es importante que estos planes de acción se acuerden con los responsables de los procesos y que éstos se comprometan formalmente a desarrollarlos.

Paso 3

Evaluar qué procedimientos están relacionados con el SARLAFT

Evaluar qué procedimientos se relacionan con el SARLAFT, revisar su documentación (diagramas de flujo, diagramas descriptivos, características, etc.), comprobar si incluyen controles o «banderas rojas» identificadas durante el diagnóstico, si los procedimientos no están documentados, deben implementarse para proporcionar evidencia de la implementación del SARLAFT.

Asegurarse de que los procedimientos a evaluar se actualizan de acuerdo con la realidad operativa de la empresa.

Paso 4

Definir los criterios de medición o evaluación

Definir criterios de medición o calificación (cualitativos y cuantitativos) de los riesgos de LA/FT, ya que al ser el SARLAFT un sistema de gestión, el modelo debe ser medido y evaluado en el tiempo

Agenda tu asesoría contable a cooperativas

Las métricas cuantitativas suelen basarse en métricas de gestión (EBIDTA, EVA, etc.) o en elementos de los estados financieros (beneficios antes de impuestos, fondos propios, ingresos, activos, etc.). Los criterios cuantitativos están relacionados con los resultados de la empresa y el impacto en la reputación.

Si la empresa cuenta con un sistema de gestión de riesgos, los criterios de evaluación o calificación pueden ser los mismos que los del SARLAFT o pueden adaptarse a éste.

Paso 5

Determinar el apetito de riesgo

Determinar el apetito de riesgo de la empresa, identificar los riesgos de BC/FT a los que está expuesta la empresa, identificar sus causas y evaluar los riesgos inherentes. Documentar la matriz. Una vez hecho esto, correlacione los controles identificados en los procedimientos que se relacionan con los riesgos de BC/FT de la empresa con cada una de las causas de esos riesgos.

Nótese que puede haber segmentación de causas o factores de riesgo relacionados con los clientes, los productos, los canales de distribución o las jurisdicciones, entre otros. Además, recuerde que debe ser muy eficaz a la hora de identificar y aplicar los controles.

Paso 6

La empresa debe documentar cada uno de los pasos y elementos del SARLAFT implementado, el cual debe estar conformado por documentos y registros que garanticen la integridad, oportunidad, confiabilidad y accesibilidad de la información allí contenida.

Los principales documentos del SARLAFT son: la política, el manual, los procedimientos, el organigrama actualizado, la matriz de riesgos y controles, los criterios de medición de riesgos, las pruebas de auditoría y evaluación, los informes a la UIAF, etc.

Paso 7


Identificar los canales de comunicación para que el personal informe de situaciones de SARLAFT. Identificar a una persona responsable de presentar a la UIAF los informes exigidos por la norma con una frecuencia acordada.

Es responsabilidad del responsable de cumplimiento informar a la UIAF de las transacciones sospechosas.

Paso 8

Una vez implantado el SARLAFT, la empresa debe desarrollar, planificar y coordinar los planes de formación del SARLAFT para todas las áreas y funcionarios de la organización. Esta formación debe realizarse anualmente, debe incluirse en la iniciación del nuevo personal, debe actualizarse en función de los cambios del sistema y debe incluir mecanismos de evaluación.

Se recomienda incluir una partida presupuestaria para esta formación en el programa anual de formación de la empresa.

Paso 9

Una vez implementado el SARLAFT, después de un período razonable de funcionamiento (al menos 6 meses), los controles de la matriz deben ser evaluados para asegurar que han sido efectivamente diseñados y ejecutados de acuerdo con las condiciones. Esta evaluación debe ir seguida de una evaluación del riesgo residual o posterior al control. Controlar el cumplimiento de los planes de acción.

Comprobar si se han producido eventos de materialización de riesgos de BC/FT, evaluar si se han producido riesgos o causas de riesgo no identificadas en la matriz durante este periodo, y actualizar la matriz.

No olvide llevar un registro de los eventos de materialización de los riesgos de BC/FT.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Recent Posts