Riesgo de Lavado de Activos y Financiación del Terrorismo, ¿Qué sociedades deben implementarlo?

En primer lugar recordemos que el Control del riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT) comprende la implementación de políticas, procesos, prácticas u otras acciones existentes que actúan para minimizar el riesgo LA/FT en las operaciones, negocios o contratos que realice la empresa, ello supone actuar con Debida Diligencia en un grado AVANZADO.

Como ejemplo de procedimientos de debida diligencia se encuentran:

-        El conocimiento de los clientes
-        Conocimiento de personas expuestas políticamente
-        Conocimientos de proveedores
-        Conocimiento de los asociados
-        Conocimientos de los trabajadores o empleados
-        Consulta en listas nacionales e internaciones
-        Reglamentar el manejo de dinero en efectivo al interior de la empresa

Ejemplo de medidas de control del riesgo LA/FT:


-        Crear controles para reducir las situaciones que generen riesgo de LA/FT en las operaciones, negocios o contratos que realiza la empresa.
-        Establecer herramientas para identificar operaciones inusuales o sospechosas
-        Acreditar con soportes todas las operaciones, negocios y contratos
-        Reportar a la UIAF las operaciones sospechosas entendiendo por estas las operaciones que por su número, cantidad o características no se enmarca dentro de los sistemas y practicas normas de los negocios, de una industria o de un sector determinado y, además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada.

En cuanto a las sociedades obligadas a adoptar el SAGRILAFT les recomendamos revisar la Circular Externa numero 016 de 2020 de Supersociedades, numeral 4. Para las sociedades no obligadas a implementar sistemas como el SAGRILAFT, los procedimientos de prevención y mitigación constituyen “recomendaciones”, que de implementarse garantizaran protección contra el LA/FT, no solo en beneficio de los inversionistas, administradores y empleados de la empresa, sino que servirán de protección contra el riesgo de pérdida de reputación y perdurabilidad de las empresas.

De acuerdo con la referida circular cada empresa debe realizar un análisis de su exposición a los riesgos y establecer su propio sistema de autocontrol y gestión del riesgo LA/FT, según las características de su negocio, los bienes y servicios que ofrece, su comercialización, las áreas geográficas donde opera, entre otros aspectos que resulten relevantes en el diseño del mismo.

El incumplimiento de la obligación de adoptar un sistema de el Control del riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT) puede generar sanciones hasta de 200 SMLMV, según los términos del numeral 3 del articulo 86 de la ley 222 de 1995 ($ 165.623.200 en 2019, $181.705.200 en 2021)

Si esta información le fue útil recuerda navegar en la publicidad.


Reglamento de Trabajo, ¿Cada cuánto hay que actualizarlo?


De acuerdo con el articulo 104 del Código Sustantivo de Trabajo (CST) el Reglamento de Trabajo es el conjunto de normas que determinan las condiciones a que deben sujetarse el patrono y sus trabajadores en la prestación del servicio el cual tiene por fin “ procurar el orden y la paz, la seguridad y la solidaridad, como factores indispensables a la actividad laboral a la dignidad humana, en el económico e una empresa que, al igual de otras formas del derecho de propiedad privada, debe cumplir una función social según exigencia de la misma Constitución Política” y por su ámbito de validez el reglamento es una “norma particular y circunscrita que no puede contrariar los preceptos generales de la ley configurantes del derecho individual y colectivo del trabajo” ( CSJ. Cas. Laboral, sentencia del 11 de diciembre de 1980).  En esta misma línea el articulo 109 dispone que no producen ningún efecto las clausulas del reglamento que desmejoren las condiciones del trabajador en relación con lo establecido en las leyes, por ejemplo, los cuales sustituyen las disposiciones del reglamento en cuanto fueren más favorables al trabajador.

No está por demás que es una obligación especial del empleador, articulo 57, cumplir el reglamento y mantener el orden, la moralidad y el respeto a las leyes.
Con base en las anteriores normas y sentencias podemos afirmar que el Reglamento de Trabajo debe mantenerse actualizado, y ello implica realizar las actualizaciones en la medida que las leyes laborales son modificadas o su interpretación varia, bien por otras normas o por sentencias de los jueces.  

Si tiene alguna duda contacte a nuestro equipo de expertos.
Recuerda navegar en la publicidad, Gracias.


Tokenización, omnicanalidad, pagos sin contacto (contactless), ¿Qué significan estos términos?


Recogiendo las definiciones contempladas por la Circular Externa número 29 de 2019 de la Superintendencia Financiera de Colombia para aplicación por parte de las entidades financieras, pero que es de utilidad y entendimiento general, se extraen estas definiciones:  

Tokenización: Proceso de remplazar un dato confidencial por otro equivalente que no lo es (no confidencial), el cual garantiza la misma operatividad y no tiene un valor intrínseco.

Característica biométrica: Atributo biológico o comportamental de un individuo del cual se pueden extraer propiedades distintivas y repetibles para su reconocimiento.

Muestra biométrica: Representación que se obtiene de una característica biométrica capturada mediante un dispositivo vinculado a un sistema biométrico, como una imagen facial, una grabación de voz o una imagen de huella digital.

Plantilla biométrica: Representación de una o varias muestras biométricas utilizadas para la comparación, reconocimiento e individualización de una persona, las cuales pueden construirse a través de métodos tales como vectores, datos numéricos y algoritmos criptográficos.

Omnicanalidad: Estrategia que busca mejorar la experiencia del consumidor y la eficiencia operativa, proporcionando la mayor homogeneidad posible en los diferentes canales y el uso de varios de ellos en la ejecución de las operaciones, cuando esto resulte procedente.

Pagos sin contacto (contactless): Sistema que permite pagar una compra mediante tecnologías de identificación por radiofrecuencia o lectura electrónica, incorporadas en tarjetas de crédito o débito, llaveros, tarjetas inteligentes, teléfonos móviles u otros dispositivos.

Así mismo la Superfinanciera, en la Resolución 29/19, establece que las entidades que usen biometría como factor de autenticación electrónica, deben realizar el proceso de verificación de la identidad del cliente contra las bases de datos de la Registraduría Nacional del Estado Civil, los operadores de servicios ciudadanos digitales o de identidad digital autorizados, o contra sus propias bases de datos. Y en aquellos eventos en que las entidades financieras utilicen bases de datos propias deben:

-      Almacenar las plantillas biométricas utilizando sistemas de tokenización o algoritmos de cifrado fuertes como AES256, RSA, 3DES o superiores.

-      Abstenerse de almacenar muestras biométricas que hayan sido tomadas con el propósito de realizar procesos de autenticación, salvo que se cuente con la autorización explicita referida en el literal a del artículo 6 de la Ley 1581 de 2012 o aquellas normas que lo reglamenten, modifiquen o adicionen y siempre que sean necesarias en la ejecución de programas de inclusión financiera en sectores apartados del territorio nacional. En todo caso, el almacenamiento debe realizarse bajo estándares en materia de seguridad de datos biométricos, tales como ISO 24741:2007 y 24745:2011.

-      Almacenar la información demográfica del cliente de manera separada de las plantillas biométricas, relacionándolas entre sí por medio de códigos generados por algoritmos matemáticos que no sean fácilmente descifrados.

-      En la implementación de factores biométricos se deben contemplar mecanismos de prueba de vida para fortalecer la confiabilidad y seguridad del sistema tales como: i) medición de propiedades fisiológicas del individuo, ii) identificación de respuestas de comportamiento humano o iii) protocolos de desafío-respuesta.

-      Establecer controles en la captura inicial de las muestras biométricas de los clientes que aseguren que la información se obtenga directamente del titular del dato.

-      Realizar una adecuada gestión de los riesgos asociados, verificar regularmente la efectividad de los controles implementados y dar cumplimiento a las normas vigentes en materia de protección de datos y habeas data.

Estos conceptos si bien son de obligatorio cumplimiento para las entidades financieras, son de gran utilidad para los empresarios en general a quienes invitamos a tenerlos en cuenta.

Si esta información te fue útil recuerda navegar en la publicidad. Si tienes alguna duda contacta a nuestro equipo de expertos.