Superintendencia Financiera de Colombia

 

Superintendencia Financiera de Colombia

CIRCULAR EXTERNA 34 DE 2015 

(Septiembre 30)

Ref.: Modificación al régimen de SARLAFT aplicable a créditos de consumo de bajo monto y determinados productos de seguros e instrucciones respecto al deber de reporte de entidades excluidas de la aplicación de la Circular Básica Jurídica en esta materia.

Con el fin de promover la inclusión financiera, facilitando el acceso a productos financieros, esta Superintendencia considera pertinente modificar el régimen del Sistema de Administración del Lavado de Activos y Financiación del Terrorismo (SARLAFT).

En tal sentido, mediante la presente circular se establecen reglas aplicables a: (i) los créditos de consumo de bajo monto establecidos en el Título 16, Libro 1 de la Parte 2 del Decreto 2555 de 2010 y (ii) a los seguros cuyo valor asegurado sea igual o inferior a 135 SMMLV y cuyo máximo pago bimestral de la prima sea igual o inferior a la novena parte de 1 SMMLV.

Adicionalmente, se ajustan las instrucciones relacionadas con la aplicación de instructivos y formatos a las entidades vigiladas excluidas de la aplicación del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica (CBJ), en lo relativo al cumplimiento de las obligaciones establecidas en el Estatuto Orgánico del Sistema Financiero.

Para tal efecto, esta Superintendencia, en ejercicio de sus facultades legales, consagradas en el literal a) del numeral 3 del artículo 326 del Estatuto Orgánico del Sistema Financiero, en el numeral 9º del artículo 11.2.1.4.2 del Decreto 2555 de 2010 y en el artículo 10 de la Ley 526 de 1999, a través de la presente circular, imparte las siguientes instrucciones:

1. Reporte. Modificar el segundo inciso del numeral 2º y el numeral 4.2.7 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, precisando la obligación de reportar las obligaciones establecidas en los artículos 102 a 107 del EOSF, de las entidades vigiladas exceptuadas de la aplicación del citado capítulo.

2. Conocimiento del cliente. Modificar el subnumeral 4.2.2.1.7 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, relacionado con el conocimiento del cliente y la verificación de la identidad de la información suministrada por el mismo.

3. Identificación y verificación del cliente. Modificar el subnumeral 4.2.2.2.1.1.1 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, relacionados con la identificación y verificación de información suministrada por el cliente.

4. Excepciones de obligaciones de conocimiento del cliente. Modificar el subnumeral 4.2.2.2.1.6 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, en lo atinente al alcance de dichas excepciones.

5. Seguros. Modificar el subnumeral 4.2.2.2.1.6.4.15 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, relacionado con las excepciones en materia de conocimiento del cliente, aplicables a los seguros.

6. Créditos de Consumo de Bajo Monto. Modificar el subnumeral 4.2.2.2.1.6.17 del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica, relacionado con las excepciones en materia de conocimiento del cliente, aplicables a los créditos de consumo de bajo monto.

7. Vigencia. La presente circular rige a partir de su publicación y deroga las disposiciones que le sean contrarias.

Se anexan las páginas correspondientes.

N. del D.: La presente circular externa está dirigida a los representantes legales, revisores fiscales y oficiales de cumplimiento de las entidades vigiladas por la Superintendencia Financiera de Colombia.

 

Parte I

Instrucciones generales aplicables a las entidades vigiladas

Título IV

Deberes y responsabilidades

Capítulo IV

Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Contenido

Consideraciones generales

1. Definiciones

2. Ámbito de aplicación.

3. Definición del riesgo de lavado de activos y de la financiación del terrorismo.

4. Alcance del sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo.

4.1. Etapas del SARLAFT.

4.2. Elementos del SARLAFT.

5. Reglas especiales para transferencias.

5.1. Transferencias internacionales.

5.2. Transferencias nacionales.

6. Práctica insegura.

PARTE I: INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS

TÍTULO IV: DEBERES Y RESPONSABILIDADES

CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

Página 2

1.7. Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

1.8. Riesgo residual o neto: Es el nivel resultante del riesgo después de aplicar los controles.

1.9. Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

1.10. Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia con personas diferentes a sus clientes.

1.11. Transferencia: Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.

1.12. Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

1.13. Corresponsalía trasnacional: Es la relación contractual entre dos establecimientos de crédito, el primero denominado “establecimiento corresponsal" y el segundo “establecimiento representado”. Los establecimientos de crédito deben encontrarse en jurisdicciones diferentes. Son “establecimientos corresponsales" las entidades que le ofrecen/prestan determinados servicios a otros establecimientos de crédito y “establecimiento representado” aquellos que utilizan/reciben los servicios contratados con el “establecimiento corresponsal”.

2. Ámbito de aplicación.

Corresponde a las entidades vigiladas diseñar e implementar el SARLAFT de acuerdo con los criterios y parámetros mínimos exigidos en este capítulo, sin perjuicio de advertir que de acuerdo con el literal e. del numeral 2º del artículo 102 del EOSF debe estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI - GAFISUD.

Las siguientes entidades se encuentran exceptuadas de la aplicación de las instrucciones contenidas en el presente Capítulo,: el Fondo de Garantías de Instituciones Financieras “Fogafin”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. “FNG”, los fondos mutuos de inversión sometidos a vigilancia permanente de la Superintendencia Financiera de Colombia, las sociedades calificadoras de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, los intermediarios de reaseguros, las oficinas de representación de instituciones del mercado de valores del exterior, los organismos de autorregulación y los proveedores de infraestructura de conformidad con la definición del artículo 11.2.1.6.4 del Decreto 2555 de 2010, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor. Estas excepciones no afectan el deber legal de dichas entidades de cumplir lo establecido en los artículos 102 a 107 del EOSF, en lo que les resulte pertinente de acuerdo con su actividad, especialmente respecto al envío de los reportes de transacciones en efectivo, clientes exonerados y ROS a la UIAF, para lo cual deben emplear los instructivos y formatos correspondientes, anexos al presente capítulo.

Igualmente, se encuentran exceptuadas de las presentes instrucciones las entidades administradoras del régimen de prima media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.

Las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia que deban implementar el SARLAFT, y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las presentes instrucciones a tales clientes.

El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones debe atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.

3. Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo.

Para los efectos del presente capítulo, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

4. Alcance del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo.

El SARLAFT, como sistema de administración que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT, se instrumenta a través de las etapas y elementos que más adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT, y los segundos al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT en las entidades.

El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y prever, además, procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa, es decir, a través de sus accionistas, administradores y vinculados, como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.

PARTE I: INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS

TÍTULO IV: DEBERES Y RESPONSABILIDADES

CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

Página 5

4.2.2.1.3. Atender los requerimientos de información por parte de autoridades competentes.

4.2.2.1.4. Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria a la vinculación de un potencial cliente a la entidad.

4.2.2.1.5. Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.

4.2.2.1.6. Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.

4.2.2.1.7. Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.

En el caso de: (i) las cuentas de ahorro electrónicas de que trata el artículo 2.25.1.1.1 del Decreto 2555 de 2010, (ii) los créditos educativos de fomento para personas naturales a los que se refiere el artículo 10.7.1.1.8 el mismo Decreto, (iii) las cuentas de ahorro con trámite simplificado para su apertura de que trata el numeral 5º. del Capítulo III, Título I de la Parte II de esta Circular, (iv) los depósitos de dinero electrónico que cumplan las características previstas en los subnumerales 6.1 y 6.2 de la misma disposición, (v) los créditos de consumo de bajo monto referidos en el Título 16, Libro 1 de la Parte 2 del Decreto 2555 de 2010, y (vi) los seguros tomados por personas naturales o jurídicas que cumplan los siguientes requisitos de forma simultánea: (a) que el valor asegurado sea igual o inferior a 135 SMMLV y (b) que el máximo pago bimestral de la prima sea igual o inferior a la novena parte de 1 SMMLV; el proceso para llevar a cabo el conocimiento de los clientes debe comprender la individualización de los mismos a través de la verificación de la siguiente información contenida en el documento de identidad de los clientes: el nombre, el número y la fecha de expedición del documento de identificación. Esta verificación se debe llevar a cabo al momento de la vinculación del cliente. En el caso de los seguros aquí referidos, la verificación de la identidad del tomador debe efectuarse al momento de la vinculación del cliente y la de los beneficiarios durante el trámite de la reclamación del siniestro.

Las excepciones y reglas especiales contenidas en el presente capítulo, para tales trámites o productos, aplican únicamente respecto de los mismos. Por lo tanto, en el evento en que un cliente que cuente con uno de tales productos, decida adquirir un producto o servicio diferente de aquéllos, los establecimientos de crédito deben dar pleno cumplimiento a las disposiciones vigentes.

4.2.2.1.8. Establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con clientes de países donde no se aplican las Recomendaciones del GAFI o no se las aplica suficientemente. El SARLAFT debe contemplar las medidas que se adoptarán en el caso que ese país siga sin aplicar o aplicando de modo insuficiente las Recomendaciones del GAFI.

4.2.2.2. Mecanismos.

Las entidades deben adoptar mecanismos que les permitan como mínimo efectuar un adecuado:

4.2.2.2.1. Conocimiento del cliente —actual y potencial—.

4.2.2.2.2. Conocimiento del mercado

4.2.2.2.3. Identificación y análisis de operaciones inusuales

4.2.2.2.4. Determinación y reporte de operaciones sospechosas

4.2.2.2.1. Conocimiento del cliente

El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma.

Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero.

Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aun cuando pertenezcan a un mismo grupo.

Las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo

Las instrucciones contenidas en el presente subnumeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una entidad.

4.2.2.2.1.1. Datos indispensables para conocer de manera permanente y actualizada:

4.2.2.2.1.1.1. Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.

4.2.2.2.1.1.2. Actividad económica.

4.2.2.2.1.1.3. Características, montos y procedencia de sus ingresos y egresos.

4.2.2.2.1.1.4. Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.

4.2.2.2.1.2. Metodologías para conocer al cliente:

Las metodologías establecidas deben permitir a las entidades, cuando menos:

PARTE I: INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS

TÍTULO IV: DEBERES Y RESPONSABILIDADES

CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

Página 8

En el desarrollo de los procedimientos de conocimiento del cliente, las entidades no están obligadas a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera que se trate de alguna de las operaciones, productos o servicios que se encuentran listados en este subnumeral. En todo caso, los establecimientos de crédito, a medida que cuenten con información adicional, deben dar cumplimiento a las instrucciones del presente capítulo.

4.2.2.2.1.6.1. Operaciones realizadas con organismos multilaterales.

4.2.2.2.1.6.2. La constitución de fiducias de administración para el pago de obligaciones pensionales.

4.2.2.2.1.6.3. En los títulos de capitalización colocados mediante mercadeo masivo o contratos de red, siempre que el pago de las cuotas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.

4.2.2.2.1.6.4. En los siguientes seguros:

4.2.2.2.1.6.4.1. Los tomados por entidades financieras, aseguradoras o sociedades administradoras de fondos de pensiones por cuenta de sus clientes.

4.2.2.2.1.6.4.2. Los relativos a la seguridad social.

4.2.2.2.1.6.4.3. Aquellos en que el tomador, asegurado, afianzado o beneficiario sea una persona jurídica bajo el régimen de derecho público, salvo los tomados por empresas industriales y comerciales del Estado y/o sociedades de economía mixta que no estén sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia.

4.2.2.2.1.6.4.4. Los contratos de reaseguro.

4.2.2.2.1.6.4.5. Los tomados mediante mercadeo masivo o bancaseguros siempre que el pago de las primas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.

4.2.2.2.1.6.4.6. Aquellos tomados por personas naturales o jurídicas por cuenta y a favor de sus empleados, cuyo origen sea un contrato de trabajo o relación laboral, respecto de la información del asegurado y el beneficiario. En lo que hace al tomador, la información debe solicitarse en su totalidad.

4.2.2.2.1.6.4.7. Aquellos que las entidades aseguradoras están obligadas a expedir por disposición legal.

4.2.2.2.1.6.4.8. Aquellos otorgados mediante procesos de licitación pública.

4.2.2.2.1.6.4.9. De cumplimiento cuando se celebren para garantizar el cumplimiento de contratos con entidades de carácter público.

4.2.2.2.1.6.4.10. De accidentes personales en vuelo.

4.2.2.2.1.6.4.11. Los contratos de coaseguro para las compañías distintas a la líder.

4.2.2.2.1.6.4.12. Pólizas judiciales.

4.2.2.2.1.6.4.13. De salud.

4.2.2.2.1.6.4.14. Exequiales.

4.2.2.2.1.6.4.15. Aquellos referidos en el subnumeral 4.2.2.1.7 del presente Capítulo, los cuales también están exceptuados de las obligaciones contenidas en los subnumerales 4.2.2.2.1.6.17.1, 4.2.2.2.1.6.17.2 y 4.2.2.2.1.6.17.3. Adicionalmente, para los mencionados seguros, la segmentación de los factores de riesgo, a la que se refiere el subnumeral 4.2.2.3.2 del presente Capítulo, debe realizarse con la información que tengan disponible las entidades.

4.2.2.2.1.6.5. Cuentas de ahorro abiertas exclusivamente para el manejo y pago de pasivos pensionales.

4.2.2.2.1.6.6. En los créditos que se instrumentan a través de libranza siempre que estas no excedan de 6 SMMLV y sean otorgadas a empleados de empresas que se encuentren previamente vinculadas en calidad de cliente con la entidad vigilada otorgante del crédito.

4.2.2.2.1.6.7. La vinculación a entidades administradoras del sistema general de pensiones en cuanto a los aportes obligatorios.

4.2.2.2.1.6.8. La vinculación a entidades administradoras de cesantías en lo relacionado con los recursos provenientes de dicha prestación.

4.2.2.2.1.6.9. Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en Acción” y “Familias Guardabosques” que hacen parte del programa “Contra Cultivos Ilícitos” administrados por la Departamento Administrativo para la Prosperidad Social siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.

4.2.2.2.1.6.10. Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida y contenga cuando menos, la información de que trata el subnumeral 4.2.2.2.1 del “Conocimiento del cliente”.

4.2.2.2.1.6.11. Cuentas de ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplica dicha excepción.

4.2.2.2.1.6.12. Cuentas de ahorro electrónicas de que trata el artículo 2.25.1.1.1 del Decreto 2555 de 2010.

PARTE I: INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS

TÍTULO IV: DEBERES Y RESPONSABILIDADES

CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

Página 9

4.2.2.2.1.6.13. Los fondos de inversión colectiva en los que se inviertan los recursos recuperados que se restituyan a los afectados por los captadores o recaudadores no autorizados, a que se refiere el Decreto 4334 de 2008. Dicha excepción se aplica exclusivamente para la inversión de los citados recursos.

4.2.2.2.1.6.14. Las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 5º del Capítulo III, Título I de la Parte II de esta Circular.

4.2.2.2.1.6.15. Los créditos educativos de que trata el artículo 10.7.1.1.8 del Decreto 2555 de 2010, otorgados a personas naturales. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior —ICETEX— debe contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de los destinatarios de tales créditos y que reconozcan la naturaleza de las operaciones que realiza.

4.2.2.2.1.6.16. Las transferencias de recursos de que trata el artículo 1º del Decreto 4830 de 2010, realizadas por el Fondo Nacional de Calamidades a entidades públicas del orden nacional o territorial para ser administrados por éstas. Tratándose de los ordenadores del gasto y de las firmas autorizadas que puedan disponer de los recursos que el Fondo sitúe en los fondos de inversión colectiva de la Fiduciaria Previsora S.A. o de la entidad que para el efecto designe el Gobierno Nacional para la Administración del Fondo, cuentan con 20 días para obtener la información respectiva.

4.2.2.2.1.6.17. Los depósitos de dinero electrónico a los que se refiere el inciso primero del artículo 2.1.15.1.2 del Decreto 2555 de 2010 que cumplan con las características previstas en los subnumerales 6.1 y 6.2 del Capítulo III, Título I de la Parte II de esta Circular, las cuentas de ahorro con trámite simplificado cuyos saldos máximos no excedan en ningún momento 3 SMMLV, de acuerdo con lo señalado por el subnumeral 5.4 del mencionado Capítulo y los créditos de consumo de bajo monto referidos en el Título 16, Libro 1 de la Parte 2 del Decreto 2555 de 2010, están exceptuados, además, de las obligaciones contenidas en las siguientes disposiciones del presente capítulo:

4.2.2.2.1.6.17.1. Los subnumerales 4.2.2.2.1.1.2 y 4.2.2.2.1.1.3 del “Conocimiento del cliente”.

4.2.2.2.1.6.17.2. El subnumeral 4.2.2.2.1.7 de las “Personas públicamente expuestas”.

4.2.2.2.1.6.17.3. El subnumeral 4.2.2.2.2 del “Conocimiento del mercado”.

Adicionalmente, para los mencionados depósitos, cuentas de ahorro y los créditos de consumo de bajo monto referidos en el subnumeral 4.2.2.1.7 de este Capítulo, la segmentación de los factores de riesgo, a la que se refiere el subnumeral 4.2.2.3.2 del presente Capítulo, debe realizarse con la información que tengan disponible las entidades.

4.2.2.2.1.7. Personas públicamente expuestas.

El SARLAFT debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.

En tal sentido, el SARLAFT debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan. En todo caso, el estudio y aprobación de la vinculación de tales clientes debe llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad.

El evento en que un cliente o beneficiario final pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, debe informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones.

4.2.2.2.1.8. Parámetros de los procedimientos de conocimiento del cliente

4.2.2.2.1.8.1. Parámetros mínimos:

4.2.2.2.1.8.1.1. Permitir la realización de todas las diligencias necesarias para confirmar y actualizar, como mínimo anualmente, los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos, la actualización se debe llevar a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados, en los términos exigidos en el formulario de vinculación, corresponde a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.

4.2.2.2.1.8.1.2. Salvo lo dispuesto en el siguiente subnumeral de los “Procedimientos especiales para la realización de entrevistas”, contemplar la realización de una entrevista presencial al potencial cliente de la cual debe dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.

4.2.2.2.1.8.1.3. El diligenciamiento del formulario, así como el recaudo de los documentos y la firma de los mismos, puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999. Sin embargo, el empleo de dichos procedimientos no sustituye la entrevista al potencial cliente.

4.2.2.2.1.8.2. Procedimientos especiales para la realización de entrevistas.

Pueden emplearse metodologías y procedimientos de conocimiento del cliente que consideren la realización de entrevistas no presenciales o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad, bajo las siguientes condiciones:

4.2.2.2.1.8.2.1. Señalar en el procedimiento, las razones objetivas por las cuales se considera necesaria su implementación, atendiendo los objetivos del SARLAFT.

4.2.2.2.1.8.2.2. Contemplar un seguimiento más estricto de los clientes vinculados bajo tales modalidades.

En aquellos casos en que alguno de los factores de riesgo involucrados esté calificado por la entidad como de alto riesgo, con excepción de la jurisdicción, deben realizarse entrevistas presenciales y por personal que tenga la condición de empleado de la entidad.

PARTE I: INSTRUCCIONES GENERALES APLICABLES A LAS ENTIDADES VIGILADAS

TÍTULO IV: DEBERES Y RESPONSABILIDADES

CAPÍTULO IV: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

Página 14

4.2.4.3.2.6. Colaborar con la instancia designada por la junta directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.

4.2.4.3.2.7. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el revisor fiscal y adoptar las medidas del caso frente a las deficiencias informadas.

4.2.4.3.2.8. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.

4.2.4.3.2.9. Elaborar y someter a la aprobación de la junta directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.

No pueden contratarse con terceros las funciones asignadas al oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.

4.2.5. Órganos de control.

Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que se establezcan para el efecto no son responsables de las etapas de la administración del riesgo de LA/FT.

Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal, y auditoría interna o quien ejecute funciones similares o haga sus veces.

4.2.5.1. Revisoría fiscal.

Sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte trimestral dirigido a la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.

Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces.

Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta debe evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.

La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.

4.2.6. Infraestructura tecnológica.

Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:

4.2.6.1. Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo.

4.2.6.2. Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.

4.2.6.3. Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.

4.2.6.4. Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.

4.2.7. Divulgación de la Información.

Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.

En concordancia con el artículo 97 del EOSF y demás disposiciones legales vigentes sobre la materia, las entidades deben suministrar al público la información necesaria con el fin de que el mercado pueda evaluar las estrategias de administración del riesgo de lavado de activos y financiación del terrorismo. Para el cumplimiento de las obligaciones de reporte establecidas en los arts. 102 a 107 del EOSF, todas las entidades vigiladas, incluyendo aquellas exceptuadas de la aplicación de este capítulo, deben cumplir sus obligaciones de reporte ante las autoridades competentes, utilizando los instructivos y formatos anexos a este capítulo.

Los siguientes son los reportes mínimos que deber tener en cuenta las entidades en el diseño del SARLAFT:

4.2.7.1. Reportes internos.

Los reportes internos son de uso exclusivo de la entidad.

4.2.7.1.1. Transacciones inusuales.

La entidad debe prever dentro del SARLAFT los procedimientos para que el responsable de la detección de operaciones inusuales, reporte las mismas a la instancia competente de analizarlas. El reporte debe indicar las razones que determinan la calificación de la operación como inusual.