La Circular Externa 027 de 2020 expedida por la Superintendencia Financiera de Colombia incorpora una nueva obligación para sus vigilados en materia de los Mecanismos que se deben adoptar como parte del Conocimiento del Cliente en el SARLAFT 4.0 en donde verbos como: efectivo, eficiente y oportuno, entran a tener un rol aún más preponderante dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT). El numeral 4.2.2.2.1. relativo al proceso de Conocimiento del cliente en el SARLAFT 4.0 subraya los siguientes elementos a tener en consideración:
“…En aquellos eventos en que hayan identificado que el perfil de riesgo de un potencial cliente esté calificado como de alto riesgo, las entidades vigiladas deben aplicar medidas intensificadas en los procedimientos de conocimiento de cliente. Dicha calificación debe tener en cuenta la valoración integral de los factores de riesgo. Las entidades vigiladas deben tener a disposición de esta Superintendencia los medios verificables a través de los cuales se demuestre la realización del análisis del riesgo de LA/FT, y que la metodología mediante la cual se realizó dicho análisis fue aprobado por la junta directiva o el órgano que haga sus veces.” “En el evento en que utilicen bases de datos externos, las entidades vigiladas deben realizar un análisis de riesgo asociado a dicha fuente, en el cual se evalúe la calidad de los datos, su confiabilidad y la pertinencia de la misma en la gestión del riesgo de LA/FT.” “En aquellos casos en que el perfil de riesgo del potencial cliente esté calificado por las entidades como de alto riesgo, las entidades deben emplear medidas intensificadas para obtener la información necesaria del potencial cliente para adelantar una adecuada y efectiva gestión del riesgo LA/FT.” “… En este sentido, a partir del perfil del riesgo de LA/FT que se haya estimado para cada cliente como resultado de la aplicación de los procedimientos del SARLAFT, las entidades vigiladas pueden definir la periodicidad con la cual se debe realizar la actualización de estos datos que, en todo caso, no puede ser superior a tres años.”Teniendo en cuenta los anterior apartados de la Circular, las entidades vigiladas se ven en la tarea de definir e implementar procesos que les permita determinar de manera objetiva el perfil de riesgo del cliente potencial o del cliente actual, en aras a poder determinar no sólo en qué proceso de Conocimiento del Cliente en el SARLAFT 4.0 se debe realizar, sino también cada cuánto debe activarse el proceso de actualización de la información de dicho cliente.
Proceso para determinar el perfil de riesgo de los clientes
Para abordar el proceso que permita determinar el perfil de riesgo de los clientes, es recomendable que las entidades desarrollen lo siguiente:- Definición de las posibles fuentes de información a utilizar.
- Definición de las variables a utilizar en el proceso.
- Definición de la Metodología a utilizar.
- Definición del tipo de algoritmo o modelo matemático a utilizar.
- Definición de diferenciación en los perfiles teniendo en cuenta el momento en el que va a ser utilizado (vinculación de clientes, actualización de clientes, etc.).
Uso de herramientas tecnológicas para el conocimiento del cliente en el SARLAFT 4.0
En consonancia con la norma, es necesario que el proceso de calificación, tanto de potenciales clientes como de los clientes actuales, esté soportado por herramientas tecnológicas que permitan:- Dejar trazabilidad de todo el proceso definido por la entidad.
- Estructurarse como medio verificable ante cualquier proceso de inspección o auditoría.
- Servir como insumo de análisis para las áreas de cumplimiento dentro de su proceso de gestión de riesgo.
- Automatizar el proceso de asignación de riesgo para los clientes potenciales o clientes actuales.
- Automatizar el proceso de identificación de alertas tempranas basadas en los cambios de riesgo que pueden presentar las contraparte.