El numeral 4.2 del Capítulo IV (Parte I, Título IV de la Circular Básica Jurídica, C.E. 029 de 2014, en su texto vigente tras la C.E. 027 de 2020 y la C.E. 011 de 2022) exige que todo SARLAFT cuente, como mínimo, con ocho elementos que desarrollan las etapas del sistema: 4.2.1 Políticas, 4.2.2 Procedimientos, 4.2.3 Documentación, 4.2.4 Estructura organizacional, 4.2.5 Órganos de control, 4.2.6 Infraestructura tecnológica, 4.2.7 Divulgación de información y 4.2.8 Capacitación. Su fundamento legal es el art. 102 del EOSF (Decreto 663 de 1993), que ordena adoptar mecanismos y reglas de conducta para prevenir el LA/FT.
Las políticas (num. 4.2.1) son los lineamientos generales del sistema; deben incorporarse en un código de ética con procedimientos sancionatorios, garantizar la reserva de la información reportada (art. 105 del EOSF) y exigir que los funcionarios antepongan el cumplimiento normativo a las metas comerciales (num. 4.2.1.8). Su aprobación corresponde a la junta directiva (num. 4.2.4.1.1).
Los procedimientos (num. 4.2.2) instrumentan las etapas y elementos del SARLAFT: consulta de listas vinculantes previa a la vinculación, congelamiento de fondos asociados al terrorismo y la proliferación (Ley 1121 de 2006, art. 20), medidas especiales para países de mayor riesgo del GAFI y metodologías de detección y reporte de operaciones.
La documentación (num. 4.2.3) debe garantizar integridad, oportunidad, confiabilidad y disponibilidad. Los libros y papeles se conservan por un período no menor de 5 años (art. 96 del EOSF) o de 10 años cuando no aplique dicho artículo (art. 28 de la Ley 962 de 2005). El elemento central es el manual de procedimientos del SARLAFT (num. 4.2.3.2.1), que recoge políticas, metodologías, estructura organizacional, funciones, controles internos y programas de capacitación.
La estructura organizacional (num. 4.2.4) asigna funciones a los órganos de dirección, administración y control y al oficial de cumplimiento:
Los órganos de control (num. 4.2.5) son, como mínimo, la revisoría fiscal —que emite un reporte anual y reporta operaciones sospechosas a la UIAF (art. 207 num. 10 del C. de Cio.)— y la auditoría interna, que evalúa anualmente la efectividad del sistema; estos órganos no son responsables de las etapas de administración del riesgo. La infraestructura tecnológica (num. 4.2.6) debe permitir capturar, consolidar y centralizar la información de los factores de riesgo y generar reportes automáticos. La divulgación de la información (num. 4.2.7) organiza los reportes internos (inusuales, sospechosas, monitoreo) y externos a la UIAF (ROS inmediato, con reserva y exención de responsabilidad). Por último, la capacitación (num. 4.2.8) debe ser anual (periodicidad inferior o igual a un año), impartirse en la inducción, constar por escrito y contar con mecanismos de evaluación.
1. Según el Capítulo IV de la C.E. 029 de 2014, ¿qué son las políticas del SARLAFT?
Las políticas son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT; cada etapa y elemento del sistema debe contar con políticas claras y efectivamente aplicables (num. 4.2.1).
2. Conforme al num. 4.2.1 del Capítulo IV, ¿en qué documento deben incorporarse las políticas del SARLAFT?
Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios y establezca procedimientos sancionatorios frente a su inobservancia, así como las consecuencias de su incumplimiento (num. 4.2.1).
3. ¿A qué órgano corresponde establecer las políticas del SARLAFT y adoptar el código de ética?
Establecer las políticas del SARLAFT y adoptar el código de ética es función de la junta directiva u órgano que haga sus veces (num. 4.2.4.1.1 y 4.2.4.1.2).
4. Las políticas del SARLAFT deben garantizar la reserva de la información reportada conforme a qué norma del EOSF?
Las políticas deben garantizar la reserva de la información reportada conforme al art. 105 del EOSF (num. 4.2.1.6).
5. En una entidad financiera, un gerente comercial presiona a un asesor para vincular rápidamente a un cliente y cumplir su meta de captación, omitiendo verificaciones de SARLAFT. Según las políticas exigidas por el num. 4.2.1.8, ¿qué debe primar?
Las políticas deben consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas de administración del riesgo de LA/FT al logro de las metas comerciales (num. 4.2.1.8).
6. Según el num. 4.2.1.3 del Capítulo IV, las políticas del SARLAFT deben establecer lineamientos para:
Las políticas deben establecer lineamientos para la prevención y resolución de conflictos de interés (num. 4.2.1.3).
7. Una entidad va a vincular a una persona que, por su perfil y funciones públicas, expone a la entidad a un riesgo más alto de LA/FT. Conforme al num. 4.2.1.4, las políticas deben establecer para estos casos:
Las políticas deben establecer lineamientos más exigentes de vinculación y monitoreo para personas que por su perfil o funciones expongan a mayor riesgo a la entidad (num. 4.2.1.4).
8. ¿De qué norma proviene la obligación de adoptar mecanismos y reglas de conducta para prevenir el LA/FT, desarrollada por la SFC en el Capítulo IV?
La obligación de adoptar mecanismos y reglas de conducta para prevenir el LA/FT proviene del art. 102 del EOSF (Decreto 663 de 1993), desarrollado por la SFC en el Capítulo IV.
9. ¿Cuál de los siguientes es uno de los ocho elementos mínimos del SARLAFT según el num. 4.2 del Capítulo IV?
Los ocho elementos mínimos del SARLAFT son: 4.2.1 Políticas, 4.2.2 Procedimientos, 4.2.3 Documentación, 4.2.4 Estructura organizacional, 4.2.5 Órganos de control, 4.2.6 Infraestructura tecnológica, 4.2.7 Divulgación de información y 4.2.8 Capacitación (num. 4.2).
10. Según el num. 4.2.4, ¿qué deben establecer las entidades respecto de las etapas y elementos del SARLAFT?
Las entidades deben establecer y asignar facultades y funciones sobre las etapas y elementos del SARLAFT, fijando como mínimo funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento (num. 4.2.4).
11. Conforme al num. 4.2.4.1.4, ¿a quién corresponde designar al oficial de cumplimiento y su suplente?
Designar al oficial de cumplimiento y su suplente es función de la junta directiva (num. 4.2.4.1.4).
12. Conforme al num. 4.2.4.1.9, ¿qué le corresponde a la junta directiva respecto de las operaciones sospechosas?
Aprobar los criterios objetivos para la determinación y reporte de operaciones sospechosas es función de la junta directiva (num. 4.2.4.1.9). El diseño de esos criterios lo elabora el oficial de cumplimiento (num. 4.2.4.3.2.10).
13. Conforme al num. 4.2.4.1.6, respecto de los informes del oficial de cumplimiento, la junta directiva debe:
La junta directiva debe pronunciarse sobre los informes del oficial de cumplimiento dejando constancia en acta (num. 4.2.4.1.6).
14. Una entidad vigilada, por su naturaleza jurídica, no cuenta con junta directiva. ¿Quién asume las funciones de SARLAFT que el Capítulo IV asigna a la junta directiva?
Si por su naturaleza jurídica la entidad no tiene junta directiva, estas funciones corresponden al representante legal (num. 4.2.4.1).
15. Según el num. 4.2.4.2.1, una función del representante legal es:
El representante legal debe someter a aprobación de la junta directiva el manual del SARLAFT y sus actualizaciones, en coordinación con el oficial de cumplimiento (num. 4.2.4.2.1). La aprobación corresponde a la junta directiva.
16. En una entidad financiera, la junta directiva ya aprobó las políticas del SARLAFT. Conforme al num. 4.2.4.2.2, ¿qué debe verificar el representante legal respecto de esas políticas?
El representante legal debe verificar que los procedimientos desarrollen las políticas adoptadas (num. 4.2.4.2.2).
17. Conforme al num. 4.2.4.2.5, ¿qué debe proveer el representante legal?
El representante legal debe proveer los recursos técnicos y humanos para el SARLAFT (num. 4.2.4.2.5) y prestar apoyo efectivo, eficiente y oportuno al oficial de cumplimiento (num. 4.2.4.2.6).
18. Conforme a los num. 4.2.4.1.4 y 4.2.4.3, la entidad debe contar con:
La entidad debe contar con un oficial de cumplimiento principal y un suplente, designados por la junta directiva (num. 4.2.4.1.4 y 4.2.4.3).
19. Según el num. 4.2.4.3.1.1, el oficial de cumplimiento debe ser como mínimo de:
El oficial de cumplimiento debe ser como mínimo de segundo nivel jerárquico dentro de la entidad (num. 4.2.4.3.1.1).
20. Una entidad financiera propone nombrar oficial de cumplimiento al auditor interno (miembro de un órgano de control). Conforme al num. 4.2.4.3.1.7, esta designación es:
El oficial de cumplimiento no puede pertenecer a órganos de control ni a áreas del objeto social principal de la entidad (num. 4.2.4.3.1.7).
21. Según el num. 4.2.4.3.1.9, ¿ante qué autoridad debe estar posesionado el oficial de cumplimiento?
El oficial de cumplimiento debe estar posesionado ante la SFC (num. 4.2.4.3.1.9).
22. Según el num. 4.2.4.3.2.1, una función central del oficial de cumplimiento es:
El oficial de cumplimiento debe velar por el funcionamiento efectivo, eficiente y oportuno de las etapas del SARLAFT (num. 4.2.4.3.2.1). La aprobación de políticas corresponde a la junta directiva.
23. Una entidad pretende contratar a un tercero externo para que asuma la identificación y el reporte de operaciones inusuales y sospechosas en nombre del oficial de cumplimiento. Según las reglas de tercerización del Capítulo IV, esto:
Las funciones del oficial de cumplimiento no pueden tercerizarse, ni las relacionadas con la identificación y reporte de operaciones inusuales, ni las relativas a la determinación y reporte de operaciones sospechosas (reglas sobre tercerización del Cap. IV).
24. En un banco, el oficial de cumplimiento diseña una nueva metodología de segmentación del riesgo. Antes de aplicarla, ¿qué debe ocurrir según el reparto de funciones del Capítulo IV?
El oficial de cumplimiento diseña las metodologías (num. 4.2.4.3.2.9), pero su aprobación corresponde a la junta directiva (num. 4.2.4.1.11).
25. El representante legal de una entidad financiera redacta una actualización del manual del SARLAFT en coordinación con el oficial de cumplimiento. Para que esa actualización entre en vigor, conforme a los num. 4.2.4.2.1 y 4.2.4.1.3:
El representante legal somete a aprobación de la junta directiva el manual del SARLAFT y sus actualizaciones, en coordinación con el oficial de cumplimiento (num. 4.2.4.2.1), y la junta directiva aprueba el manual y sus actualizaciones (num. 4.2.4.1.3).
26. Según el num. 4.2.4.3.1.8, como regla general el oficial de cumplimiento debe:
El oficial de cumplimiento debe ser empleado de la entidad, salvo en grupos financieros (num. 4.2.4.3.1.8).
27. El comité comercial de un banco redacta y pretende poner en vigor por sí mismo las políticas del SARLAFT y un nuevo código de ética. Conforme a los num. 4.2.4.1.1 y 4.2.4.1.2, esta actuación es:
Establecer las políticas del SARLAFT (num. 4.2.4.1.1) y adoptar el código de ética (num. 4.2.4.1.2) es función de la junta directiva u órgano que haga sus veces, no de un comité comercial.
28. Un funcionario de una entidad financiera incumple reiteradamente las políticas de SARLAFT. Conforme al num. 4.2.1, ¿dónde deben estar previstos los procedimientos sancionatorios y las consecuencias aplicables?
El código de ética en el que se incorporan las políticas debe establecer procedimientos sancionatorios frente a su inobservancia, así como las consecuencias de su incumplimiento (num. 4.2.1).
29. En un banco, el representante legal pretende designar directamente al oficial de cumplimiento. Conforme al num. 4.2.4.1.4, esto es:
Designar al oficial de cumplimiento y su suplente es función de la junta directiva (num. 4.2.4.1.4), no del representante legal.
30. ¿Cuál es el objeto del elemento 'Procedimientos' del SARLAFT según el Capítulo IV de la SFC?
Conforme al num. 4.2.2 del Cap. IV, las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y etapas del SARLAFT.
31. Según el num. 4.2.2.1.4 del Cap. IV, los procedimientos del SARLAFT deben prever la consulta de las listas internacionales vinculantes para Colombia:
El num. 4.2.2.1.4 exige que los procedimientos den cumplimiento a las obligaciones sobre listas internacionales vinculantes para Colombia, previendo su consulta previa a la vinculación y de forma permanente durante la relación.
32. La obligación de los procedimientos del SARLAFT de implementar medidas de congelamiento y prohibición de manejo de fondos de personas señaladas por el Consejo de Seguridad de la ONU se encuentra en consonancia con:
El num. 4.2.2.1.5 del Cap. IV ordena consultar de forma permanente las listas vinculantes para cumplir las obligaciones de congelamiento y prohibición de manejo de fondos de personas señaladas por el Consejo de Seguridad de la ONU, en consonancia con el art. 20 de la Ley 1121 de 2006.
33. Respecto de los países de mayor riesgo identificados en los listados del GAFI, los procedimientos del SARLAFT deben establecer:
El num. 4.2.2.1.9 del Cap. IV exige establecer medidas especiales (debida diligencia intensificada y contramedidas) respecto de los países de mayor riesgo de los listados del GAFI.
34. Los procedimientos del SARLAFT deben implementar metodologías para:
El num. 4.2.2.1.7 del Cap. IV exige que los procedimientos implementen metodologías para la detección de operaciones inusuales y sospechosas y su reporte oportuno a las autoridades competentes.
35. Un banco colombiano va a vincular a un nuevo cliente persona jurídica. El analista verifica los datos pero omite consultar las listas internacionales vinculantes para Colombia antes de abrir el producto. ¿Qué deber procedimental incumplió?
El num. 4.2.2.1.4 del Cap. IV exige que la consulta de listas internacionales vinculantes se realice previa a la vinculación y de forma permanente durante la relación; omitirla antes de abrir el producto incumple ese procedimiento.