Cambios Sarlaft 4.

0
GAES 5
Integrantes:
Yirley Vanesa Suarez Galeano
Nicolás Fabián Tique
Mayfair Angélica Devia Mosquera
Natalia Useche Escobar
1. Se incluyen nuevas definiciones para dar contexto a los ajustes
normativos del SARLAFT
BANCO PANTALLA: Entidad de crédito o similar que haya sido constituida en un país en el que no ejerce
realmente una verdadera gestión y dirección de las actividades, y que además no sea filial de un grupo financiero
regulado

2. se ajustan los criterios para identificación del beneficiario final

BENEFICIARIO FINAL: Es toda persona natural que, sin ser necesariamente cliente, reúne cualquiera de las
siguientes características directa o indirectamente de una participación superior al 5% del capital social, aporte o
participación en la persona jurídica que actúa como cliente ejerce el control de la persona jurídica

3. se adicionan definiciones acerca del contexto interno y externo

CONTEXTO EXTERNO: Es el ambiente externo en el cual la organización busca alcanzar sus objetivos, que puede
incluir: (i) el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y
competitivo, bien sea internacional, nacional, regional o local

CONTEXTO INTERNO: Es el ambiente interno en el cual la organización busca alcanzar sus objetivos deben
contar con capacidades recursos y conocimiento capital, tiempo, personas, procesos, sistemas y tecnologías;
sistemas
de información, flujos de información y procesos para la toma de decisiones tanto formales como informales
normas, directrices y modelos adoptados por la
organización; normas, directrices y modelos adoptados por la organización
4. Empleados
EMPLEADOS: Son aquellas personas naturales que se obligan a prestar un servicio a otra persona natural o jurídica,
establecidos con contratos o acuerdos y mediante
remuneración.
5. Nuevos tipos de entidades en la norma
ENTIDADES BENEFICIARIAS: intermediadoras de transacciones con el fin de suministrar los fondos a su beneficiario
ENTIDADES INTERMEDIARIAS: reciben y transmiten una transferencia electrónica en nombre de la entidad financiera que
hace la orden y la entidad beneficiaria u otra entidad intermediaria
ENTIDADES ORDENANTES: Son aquellas entidades vigiladas que inician la transferencia electrónica y
transfieren los fondos al recibir la respectiva solicitud del ordenante

6. Listas restrictivas y vinculantes

Son aquellas listas de personas y entidades asociadas con organizaciones terroristas que son vinculantes para Colombia
conforme al Derecho Internacional
MANDATARIO: es una persona con capacidad de mando que puede tomar decisiones trascendentes en el ejercicio del poder
MATRIZ DE RIESGO: Es una herramienta que facilita una evaluación de riesgos holística
PEP DE ORGANIZACIONES INTERNACIONALES son individuos que cumplen o a quienes se les han confiado funciones
prominentes por una organización internacional y son miembros de la alta gerencia
7. Definición de PEP extranjeros
PEP EXTRANJEROS: Son aquellas personas que desempeñan funciones públicas destacadas en otro país jefes de Estado,
jefes de Gobierno, ministros miembros de tribunales o de las juntas directivas de bancos
Centrales
8. Definición de cliente potencial
POTENCIAL CLIENTE: es aquel que podría convertirse en comprador, consumidor o usuario de un
producto o servicio.
9. Proveedores
PROVEEDORES: Son aquellas personas naturales o jurídicas que proveen o abastecen de bienes o
servicios necesarios a una entidad vigilada, a través de contratos
10. Definición de vinculados
participan en ella como accionistas, miembros del Consejo de Directores o Administración, Gerentes,
Funcionarios, representantes legales y empleados de la entidad, así como sus cónyuges, parientes

11. Nueva función para el funcionario responsable de las medidas de control del lavado de activos y financiación del terrorismo:
cumplir las obligaciones relacionadas con la consulta de sus clientes

12. Se establece la obligatoriedad de consultar beneficiarios finales y accionistas de las personas jurídicas y también incluye la
revisión en listas para empleados y proveedores de las entidades vigiladas: dar cumplimiento a las obligaciones relacionadas
con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para
que de consulten dichas listas, de manera previa y obligatoria

13. Aclaración sobre las entidades que no deben contar con un oficial de cumplimiento: las entidades vigiladas exceptuadas no
deben contar con un oficial de cumplimiento de acuerdo con las disposiciones
14. Ampliación del alcance: alcance del sistema de administración del riesgo de lavado de
activos y de la financiación del terrorismo

15. Se incluye dentro del alcance del SARLAFT a beneficiarios finales, administradores,
empleados, proveedores y vinculados: el SARLAFT debe abarcar todas las actividades que
realizan las entidades vigiladas en desarrollo de su objeto social principal y prever,
además, procedimientos y metodologías efectivas para que las entidades

16. Revisión semestral de las etapas y elementos del SARLAFT: es deber de las entidades
vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los
ajustes que consideren necesarios para su efectivo, eficiente y oportuna funcionamiento

17. Ajustes en la etapa de identificación de riesgos, se habla de la inclusión de nuevas

tecnologías entendidas como factores que pueden generar nuevos riesgos de LA/FT: esta
etapa debe realizarse previamente al lanzamiento o uso de cualquier producto al uso de
nuevas prácticas comerciales
18. Se deben evaluar las metodologías de control semestralmente, se debe evaluar si las
medidas de control del riesgo están siendo efectivas: establecer una metodología que
permita evaluar, con una periodicidad mínima semestral, el diseño y la efectividad de las
medidas de control.
19. Uso de herramientas tecnológicas: instrumentar las diferentes etapas y elementos del SARLAFT, que se puede realizar a
través de la parametrizacion de las herramientas.

20. Monitoreo permanente de las listas del consejo de seguridad de la ONU: para dar cumplimiento de las obligaciones
Internacionales de Colombia relativas al congelamiento y prohibición de manejo de fondos u otros activos de personas y
entidades señaladas por el consejo de seguridad de las naciones unidas
21. Manejo de países de mayor riesgo
Las entidades vigiladas deben revisar permanentemente los países de mayor riesgo contenidos en los
listados del GAFI de países no cooperantes y jurisdicciones de alto riesgo.
22. Se abre la puerta para conocimiento del cliente de manera no presencial a través de canales
electrónicos o digitales.
en el evento
en que utilicen bases de datos externos, las entidades vigiladas deben realizar un análisis de riesgo
asociado a dicha fuente, en el cual se evalúe la calidad de los datos, su confiabilidad y la pertinencia de
la
misma en la gestión del riesgo de LA/FT.
23. Procedimientos de conocimiento en función del riesgo de LA/FT
Las entidades vigiladas
deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se
demuestre la realización del análisis del riesgo de LA/FT, y que la metodología mediante la cual se
realizó
dicho análisis fue aprobado por la junta directiva o el órgano que haga sus veces.
24. Se definen los mecanismos para el conocimiento del cliente en ambientes presenciales o no presenciales
Las entidades vigiladas deben contar con políticas y
procedimientos que les permitan identificar y verificar la identidad del potencial cliente, sea persona
natural o persona jurídica, al momento de su vinculación en ambientes presenciales y no presenciales.
25. Se exige un conocimiento profundo de las personas naturales que
están detrás de las empresas (beneficiarios finales o personas relevantes que tienen poder sobre las empresas)
las entidades vigiladas deben tomar medidas razonables para obtener la identidad de las
personas naturales (si la hubiera) que ejercen el control a través de otros medios, incluyendo pero sin
limitarse a que tenga facultades para designar o remover a la mayor parte de los órganos de
administración, dirección o supervisión; tenga el derecho de emitir los votos constitutivos de la mayoría
mínima decisoria en el máximo órgano de administración; o tenga poder de decisión en los acuerdos
financieros, operativos y/o comerciales que se adopten; o que disponga del uso, disfrute o beneficios de
los activos de propiedad del potencial cliente; o que ejerza otra forma de control o influencia dominante
sobre éste.
26. Mejor conocimiento de beneficiarios de productos de seguro de vida con ahorro
Las entidades deben tomar medidas para consultar el nombre y el número de identificación de los asegurados, afianzados y/o
beneficiarios en, como mínimo, las listas internacionales vinculantes para Colombia.
27. Monitoreo transaccional e información sociodemográfica, financiera y transaccional de los clientes con metodología
aprobada por la Junta Directiva de la entidad vigilada
Las entidades vigiladas deben dar pleno cumplimiento a las normas relacionadas con protección de datos
personales y habeas data previstas para la aplicación de medidas intensificadas de conocimiento al cliente
mencionadas en el presente subnumeral.
28. Prohibición de tener relación con Bancos Pantalla
Prohibir iniciar o continuar una relación de corresponsalía trasnacional con bancos
pantalla. Adicionalmente, las entidades deben implementar medidas para impedir que sus cuentas sean utilizadas por
bancos pantalla.
29. Conocimiento de bancos corresponsales
La entidad debe Implementar medidas respecto a las “cuentas de transferencias de pagos en otras plazas”,
según la definición de GAFI, que estén encaminadas a garantizar que el banco representado ha llevado a
cabo un adecuado conocimiento de los clientes que tienen acceso directo a las cuentas del banco
corresponsal, y que es capaz de suministrar la información relevante en materia de conocimiento del
cliente, cuando el banco corresponsal lo solicite.
30. Compartir información entre entidades de un Holding Financiero
La respectiva holding financiera imparta las directrices para el intercambio de la información
entre las entidades vigiladas que integran el conglomerado financiero. Dichas directrices
deben incluir políticas que propendan por la integridad, suficiencia y veracidad de la
información que se obtenga en los procedimientos de conocimiento de cliente que sean objeto
a los procesos de intercambio de información entre las entidades; así como, el pleno
cumplimiento de las normas relacionadas con protección de datos y habeas data
31 Conocimiento simplificado del cliente
Los aportes de bajo monto en fondos de pensiones de jubilación e invalidez voluntarios.
32. Nuevo producto de seguros con conocimiento simplificado del cliente
Los seguros tomados por personas naturales que cumplan con los siguientes requisitos
de forma simultánea: (i) que el valor asegurado sea igual o inferior a 135 SMMLV y (ii) que el máximo pago
anual de la prima sea igual o inferior a 6 SMMLV.
33 Otros productos con conocimiento simplificado del cliente
Los aportes al servicio social complementario de Beneficios Económicos Periódicos (BEPS)
al que se refieren los art. 87 de la Ley 1328 de 2009 y sus decretos reglamentarios. En todo caso, las
entidades vigiladas deben cumplir con los demás requerimientos que se exijan para la vinculación a dicho
producto.
34 Conocimiento de PEP’s mucho más profundo (socios, familiares, sociedades conyugales)
El SARLAFT debe contener mecanismos efectivos, eficientes y oportunos que permitan
identificar que un cliente y/o potencial cliente:
* detenta la calidad de PEP.
*tiene una sociedad conyugal, de hecho o de derecho con un PEP, sea familiar hasta el segundo grado de
consanguinidad, segundo de afinidad y primero civil de un PEP; y sea asociado cercano de un PEP, cuando el PEP
sea
socio o asociado de una persona jurídica y, además, sea propietario directa o indirectamente de una
participación superior al 5% de la persona jurídica, o ejerza el control de la persona jurídica, en los términos del
artículo 261 del Código de Comercio.
35.Actualización de la información de acuerdo con el perfil de riesgo de LA/FT, pude ser hasta cada tres años
Las entidades vigiladas deben contar con políticas y procedimientos para actualizar los datos de sus
clientes conforme a las siguientes reglas:
37. Inclusión de la matriz de riesgo como uno de los Instrumentos del SARLAFT
Las entidades vigiladas deben contar con una matriz de riesgos para la aplicación e implementación de las
etapas del SARLAFT.
38. Definición acerca del manejo de procedimientos de conocimiento del cliente para entidades subordinadas en
el extranjero.
Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de
administración del riesgo de lavado de las entidades subordinadas en el extranjero, salvo que sea contrario a la
legislación a la que esta sujeta la entidad subordinada.
39. Nuevas funciones de la Junta Directiva
Establecer y hacer seguimiento a los procedimientos encaminados a permitir una verificación efectiva, eficiente y
oportuna de la información suministrada por los potenciales clientes en los procedimientos de conocimiento de
cliente.
40. Nueva función del Oficial de Cumplimiento
Diseñar y someter a la aprobación de la junta directiva u órgano que haga sus veces, los procedimientos
establecidos para la aplicación proporcional basada en riesgos del mecanismo de conocimiento del cliente.
41. Qué hacer cuando el Oficial de Cumplimiento no tenga dedicación exclusiva
En el evento en que oficial de cumplimiento no tenga dedicación exclusiva y desempeñe funciones adicionales, la
entidad vigilada debe contar con políticas y mecanismos para prevenir y gestionar los conflictos de interés que
puedan surgir en el ejercicio de sus funciones de oficial de cumplimiento con el desempeño de las funciones
adicionales.
42.Infraestructura tecnológica para adecuada administración del riesgo LA/FT
Contar con la posibilidad de captura y actualización periódica de la información de los distintos
factores de riesgo, garantizando que la estructura de datos definida para la captura de la información de
los mismos contemple la totalidad de los campos necesarios para la adecuada administración del riesgo
LAFT.
43. Capacitación en función de la exposición al riesgo de LA/FT del empleado
El alcance y la periodicidad debe tener en cuenta el nivel de exposición al riesgo LA/FT del
respectivo funcionario en el desempeño de sus funciones al interior de la entidad. Sin perjuicio de lo
anterior, la periodicidad debe ser inferior o igual a un año.
44. Participación en programas de capacitación impartidos por la UIAF
Considerar la realización de cualquier programa de entrenamiento que sea o vaya ser ofrecido
por la UIAF, que esté dirigido a los actores del sistema nacional antilavado de activos y contra financiación
al terrorismo, en los términos que señale dicha entidad.
45. Se da más claridad sobre el manejo de Transferencias a través de SWIFT
Las entidades beneficiarias deben comprobar la exactitud de la información necesaria sobre el
beneficiario, en particular, su identidad, siempre que dicha información no haya sido verificada con
anterioridad. Sin perjuicio de lo anterior, las entidades beneficiarias no deben comprobar la exactitud de
la información necesaria del beneficiario siempre que: (i) el monto de la transferencia sea igual o menor
del equivalente a mil dólares estadounidenses (USD 1.000); y (ii) de acuerdo con su análisis de riesgo de
la entidad beneficiaria, no exista riesgo de materialización del riesgo LA/FT con respecto al pago de dicha
transferencia
46. Más claridad sobre transferencias a través de money remitters o cualquier otro sistema
La información mínima requerida del ordenante debe permanecer con la transferencia o mensaje
relacionado a través de la cadena de pago.
Cuando se actúe a través de mandatario debe exigirse además el nombre/s y apellido/s y tipo y
número
de identificación.
47. Inclusión de transferencias electrónicas agrupadas
s entidades vigiladas deben comprobar la exactitud de la información necesaria sobre el
ordenante y el beneficiario.
48. Inclusión de entidades intermediarias
Para las transferencias electrónicas internacionales, las entidades que actúen como intermediario deben
garantizar que toda la información sobre el ordenante y el beneficiario que acompaña la transferencia
electrónica se conserve con la misma.