Como metodología de implementación del Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo, previo al estudio y diagnóstico de los modelos de prevención LAFT referentes y las mejores prácticas nacionales e internacionales, STRADATA propone las siguientes etapas para la actualización a la nueva normativa SARLAFT.
Diagnóstico inicial – situación actual: El servicio tiene como principal objetivo, conocer el contexto de la entidad, elaborar el diagnóstico y análisis que se tiene actualmente en materia del riesgo de LA/FT, el análisis de brechas de obligaciones a implementar y actualizar metodologías para la adopción del sistema.
Entregable: Informe diagnóstico: Este documento incluye el análisis del sistema enfocado desde una serie de preguntas que conllevan a una evaluación de la situación actual de la entidad; después del resultado de la evaluación se planteará un cronograma de trabajo para la ejecución y cumplimiento.
Manual de políticas y procedimientos LAFT: Esta etapa implica actualizar el marco normativo y clarificar conceptos LA/FT y documentarlos en un manual. En esta etapa se incluye también la actualización de roles y responsabilidades de quienes participarán en la administración de riesgo (Junta directiva, representante legal, revisor fiscal, responsables de procesos y equipo de trabajo).
Entregable: Actualización de las políticas de la entidad en materia de LA/FT, procedimientos de debida diligencia en sus actividades, referentes a conocimiento de: clientes y/ contrapartes, personas públicamente expuestas (PEP), asociados y trabajadores, al igual que políticas y procedimientos para el manejo de efectivo.
Identificación, medición y control para la mitigación de riesgos LA/FT: En esta etapa se actualiza el mapa de riesgos y los controles de mitigación LAFT para la entidad, que permitan reducir la posibilidad de ocurrencia y el impacto que puedan generar vinculaciones, operaciones, negocios, y contratos en temas LA/FT
Entregable: Actualización de la matriz y mapa de riesgos que contiene el listado de los posibles eventos de riesgo, causas de generación y su aplicación o no en los 4 riesgos asociados y para cada segmento resultante de la segmentación, esto para cada uno de los factores de riesgo.
El entregable de identificación de riesgos en segmentos solo se realizará en caso de que la entidad ya cuente con una segmentación que cumpla con los propósitos descritos por este sistema. En caso contrario se realizará una matriz aplicada a los factores de riesgo de forma general que cumpla con las etapas de administración de riesgo.
Formación, capacitación y cultura: Esta etapa tiene como premisa la comunicación y divulgación de las políticas, procedimientos, riesgos y controles que posee la entidad, así como la sensibilización para que cada persona esté en capacidad de identificar cuándo una operación es intentada, inusual o sospechosa, cuándo debe reportarse, el medio para hacerlo y a quién.
Entregable: Paquete de 2 capacitaciones virtuales a los funcionarios de la entidad, las 2 capacitaciones se pueden seleccionar de las siguientes opciones:
- Sensibilización general, 1 hora.
- Capacitación a empleado de cumplimiento, espacio 2 horas.
- Capacitación a Junta Directiva, espacio de 30 minutos.
- El proceso de implementación, acompañamiento y /o consultoría se lleva a cabo de manera virtual
- El tiempo de implementación depende de la alternativa seleccionada por el cliente
- La facturación se realiza de manera anticipada al inicio del servicio.
- El pago de las facturas se realiza máximo a los 30 días de haber sido generada
- Las condiciones contratadas solo son válidas y aplicables para la fecha límite de contratación
Revisar nuevamente las opciones de implementación