Compliance en Seguridad Privada
El sector de seguridad privada en Colombia está sujeto a regulaciones estrictas para prevenir el lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva (LA/FT/FP). Estas regulaciones, que se encuentran en la Circular Externa No. 20240000245 del 14 de febrero de 2024 y modificada por la Circular Externa No. 20240000275 del 27 de febrero de 2024, emitidas por la Superintendencia de Vigilancia y Seguridad Privada, exigen la implementación del Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (SARLAFT 2.0).
El enfoque principal del SARLAFT 2.0 es la gestión de riesgos basada en la probabilidad de ocurrencia y el impacto potencial de las actividades de LA/FT/FP. Esto significa que las empresas de seguridad privada deben evaluar su exposición a estos riesgos, teniendo en cuenta factores como:
- Tipo de clientes: Identificar si se trabaja con Personas Expuestas Políticamente (PEP), empresas de alto riesgo o clientes ubicados en jurisdicciones con deficiencias estratégicas en LA/FT/FP.
- Productos y servicios: Evaluar si los servicios ofrecidos pueden ser utilizados para el lavado de activos o la financiación del terrorismo, como el transporte de valores, la custodia de bienes o la protección de personas de alto perfil.
- Áreas geográficas de operación: Considerar si se opera en zonas con alta incidencia de actividades ilícitas o con controles débiles contra el LA/FT/FP.
- Canales de distribución: Determinar si los canales utilizados para la prestación de servicios, como plataformas digitales o transacciones en efectivo, son vulnerables al LA/FT/FP.
Componentes Clave del SARLAFT 2.0:
- Política LA/FT/FP: Establecer lineamientos claros y compromiso de la alta gerencia para prevenir el LA/FT/FP. Incluir un Código de Ética y Conducta que guíe las acciones de todos los empleados y partes interesadas.
- Estructura Organizacional: Definir roles y responsabilidades para la gestión del SARLAFT 2.0. Designar un Oficial de Cumplimiento con la autonomía necesaria para tomar decisiones y supervisar la implementación del sistema.
- Identificación, Medición, Control y Monitoreo del Riesgo LA/FT/FP: Implementar una metodología para identificar, evaluar y controlar los riesgos, utilizando herramientas como matrices de riesgo y sistemas de monitoreo de transacciones. Establecer controles proporcionales al nivel de riesgo identificado, con mayor intensidad para casos de alto riesgo o PEP.
- Debida Diligencia: Implementar procedimientos para conocer al cliente y verificar su identidad, incluyendo la identificación del beneficiario final. Aplicar Debida Diligencia Intensificada para clientes de alto riesgo o PEP.
- Documentación: Mantener registros completos y precisos de las actividades de SARLAFT 2.0, incluyendo la información del cliente, los procesos de Debida Diligencia y las decisiones tomadas para gestionar los riesgos.
- Divulgación y Capacitación: Difundir el SARLAFT 2.0 a todos los empleados y partes interesadas. Brindar capacitación sobre los procedimientos, la identificación de operaciones sospechosas y los mecanismos de reporte.
- Reportes a la UIAF: Reportar las Operaciones Sospechosas (ROS) de manera inmediata a la Unidad de Información y Análisis Financiero (UIAF). Enviar reportes mensuales de transacciones en efectivo, según los montos establecidos. En caso de no tener operaciones sospechosas o transacciones en efectivo, se debe reportar la ausencia de las mismas.
Sanciones por Incumplimiento:
Las empresas de seguridad privada que no cumplan con las disposiciones del SARLAFT 2.0 pueden enfrentar sanciones administrativas por parte de la Superintendencia de Vigilancia y Seguridad Privada.
Beneficios de un Programa de Compliance Robusto:
- Mitigar el riesgo de ser utilizado para actividades de LA/FT/FP.
- Proteger la reputación de la empresa y la confianza del cliente.
- Cumplir con las leyes y regulaciones, evitando sanciones y multas.
- Fortalecer la cultura de ética y transparencia dentro de la organización.