El Sarlaft en Colombia
Cuando hablamos de Sarlaft nos referimos al Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo. Recordemos que el pasado 2 de septiembre de 2020, la Superintendencia Financiera de Colombia presentó el Sarlaft 4.0, una nueva versión del sistema que se ajusta mucho mejor a las recomendaciones emitidas por el Grupo de Acción Financiera Internacional (GAFI).
¿Qué es el GAFI y cuáles son sus recomendaciones?
El GAFI es un ente intergubernamental que fue establecido en el año 1989, el objetivo de dicho ente es dar estándares internacionales para combatir el Lavado de Activos y la Financiación del Terrorismo (LA/FT).
De esta forma, y de acuerdo al objetivo planteado, se definieron 40 recomendaciones para los países que hacen parte del GAFI, las cuales incluyen medidas financieras, legales y de conducta. Para el caso del Sarlaft en Colombia, incluyen recomendaciones emitidas por el GAFI, como las definiciones de Beneficiario Final, según lo establecido por el ente.
Así mismo, según lo establecido por el Sarlaft 4.0, se plantean los riesgos de identidad digital, por lo cual se adoptan las prácticas de la Guía de Identidad Digital del GAFI, en donde las empresa deben cumplir con políticas y procedimientos para identificar, verificar y confirmar la identidad de sus terceros para las vinculaciones presenciales y no presenciales.
También te puede interesar: Diferencias entre Sagrilaft, Sarlaft y Siplaft
¿Cuáles son las etapas del Sarlaft?
Este sistema está conformado por cuatro etapas y ocho elementos. En las etapas se encuentran:
- Identificar el riesgo LA/FT al que se ven expuestos.
- Medir la probabilidad de riesgo y el impacto que podría tener el mismo en la organización.
- Controlar los riesgos identificados
- Monitorear los riesgos identificados
Por su parte, estas etapas deben ser implementadas por medio de ocho elementos.

¿Cuáles son los elementos del Sarlaft?
Los ocho elementos del Sarlaft son los siguientes:
- Políticas: Se trata de las directrices que deben establecer y seguir las empresas y orientan a los implicados para el correcto desarrollo y cumplimiento del sistema de gestión.
- Procedimientos: Acciones que se deben establecer y seguir para garantizar la correcta ejecución de cada una de las fases.
- Documentación: El registro y la documentación serán especialmente relevantes para llevar el control de las acciones que se ejecutan y cómo se ejecutan en cada una de las etapas del sistema.
- Estructura organizacional: Responsabilidades y tareas que se asignan a todos los que participan en la ejecución del sistema. Generalmente los miembros de la junta directiva hacen parte activa del proceso.
- Órganos de control: Elección de los encargados de vigilar la correcta ejecución y realizar evaluaciones del sistema. Generalmente están compuestos por un revisor fiscal, un auditor interno y otro externo.
- Infraestructura tecnológica: Avanzar en temas de innovación y profundizar la inclusión financiera a través de la promoción de mecanismos tecnológicos que facilitan la ejecución del sistema.
- Divulgación de la información: Necesidad de realizar informes internos y externos sobre el funcionamiento del sistema y las necesidades que se han presentado en el proceso de ejecución del mismo.
- Capacitación: Entrenamiento de todos los encargados de la ejecución del sistema o que tienen que ver con este proceso para el correcto funcionamiento del mismo.
También te puede interesar: Listas que deben consultar las empresa en Colombia para cumplir con el Sagrilaft, Sarlaft y Siplaft
Es clave recordar que se debe ver la implementación del Sarlaft como clave en el proceso de protección de la organización, sus terceros e incluso del país, no solo como un proceso de obligatorio cumplimiento.