Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

SARLAFT

Otros
Juan Guillermo Restrepo Maya
Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
SARLAFT por Mind Map: SARLAFT

1. Definiciones

1.1. Lavado de Activos

1.1.1. Todas las acciones tendientes a dar apariencia de legalidad a recursos de origen ilícitos. Art. 323 Código Penal.

1.1.1.1. Etapas

1.1.1.1.1. 1. Consecución de recursos ilícitos.

1.1.1.1.2. 2. Colocación de recursos en sistema financiero.

1.1.1.1.3. 3. Ocultamiento a través de transacciones y transferencias.

1.1.1.1.4. 4. Integración de los recursos con recursos lícitos.

1.2. Financiación del Terrorismo

1.2.1. La financiación del terrorismo (FT) tiene como finalidad transferir recursos de origen licito o ilícito a grupo terroristas. Art. 345 Código Penal.

1.2.1.1. Etapas

1.2.1.1.1. 1. Recursos provenientes de actividades licitas o ilícitos. 2. Transferencia de los recursos a grupos terroristas a través de transacciones con ocultamiento.

2. Riesgos

2.1. Lavado de Activos

2.1.1. Es la posibilidad de pérdida o daño que puede sufrir una organización vinculada, por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalizacion de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades

2.2. Financiación del Terrorismo

2.2.1. Riesgo legal: Es la posibilidad de pérdida o daño que puede sufrir una organización al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

2.3. Riesgos Asociados

2.3.1. Reputacional

2.3.1.1. Es la posibilidad de pérdida en que incurre una organización por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de asociados/clientes, disminución de ingresos o procesos judiciales.

2.3.2. Legal

2.3.2.1. Riesgo legal: Es la posibilidad de pérdida o daño que puede sufrir una organización al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones, obligaciones contractuales, fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

2.3.3. Operativo

2.3.3.1. Es la posibilidad de pérdida o daño que puede sufrir una organización al incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.

2.3.4. Contagio

2.3.4.1. Es la posibilidad de pérdida o daño que puede sufrir una organización directa o indirectamente, por una acción o experiencia de una persona natural o jurídica que posee vínculos con la organización solidaria y puede ejercer influencia sobre ella.

3. Normatividad

3.1. Internacional

3.1.1. 1989: Creación del GAFI

3.1.2. 2006: Ley 1121 de 2006, crea el tipo penal para la financiación del terrorismo. 2011: Se modifica el tipo penal para la financiación del terrorismo.

3.1.3. 2006: Ley 1121 de 2006, otorga a la UIAF, la facultad para trabajar FT.

3.1.4. 2008: Tercera evaluación del GAFISUD a Colombia.

3.1.5. 2012: Revisión y unificación de las 40 mas 9 recomendaciones del GAFI.

3.2. Nacional

3.2.1. Ley 526 de 1999: Por medio del cual se crea la Unidad de Información

3.2.2. Ley 793 de 2002: la extinción de dominio.

3.2.3. Ley 1121 y 1108 de 2006: Por el cual se dictan normas para la prevención, detección, investigación y sanción de la financiación del terrorismo

3.2.4. Ley 1474 y 1453 de 2011 fortalecer los mecanismos de prevención, investigación y

3.2.5. sanción de actos de corrupción y la efectividad del control de la gestión pública. se reforma el Código Penal, de Procedimiento Penal, de la infancia adolescencia circular basica juridica circular 04 de 2017

3.2.6. Ley 599 de 2000. Código Penal

4. Conclusiones

4.1. El SARLAFT hace parte integral de prácticas, políticas, procesos y procedimientos apropiados para que las organizaciones puedan desarrollar su objeto y cumplir sus objetivos estratégicos eliminando riesgos que puedan obstaculizar el cumplimiento de los objetivos.

5. Factores de Riesgo

5.1. Usuarios/Clientes

5.2. Canales

5.3. Productos

5.4. Jurisdicción

6. Fases

6.1. Prevención

6.1.1. Prevenir que ingresen recursos proveniente de actividades delictivas, especialmente aquellas fijados como delitos fuente en el código penal.

6.2. Control

6.2.1. Reportar las operaciones intentadas y/o sospechosas a la UIAF a través de los ROS. Aplicar procesos, procedimiento y metodologías de SARLAFT para impedir que a la entidad ingresan capitales provenientes de actividades delictivas.

7. Etapas

7.1. Determinar Directrices Generales

7.1.1. Verificar compromiso de alta gerencia. Definir canales directo de comunicación. Asignación de los recursos necesarios. Conformación de equipos por parte de directivos de primero o segundo nivel. Capacitación al equipo en la metodología.

7.2. Definir Contexto Estratégico

7.2.1. Análisis que se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal
y /o cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en los resultados de los Componentes de Ambiente de Control, Estructura Organizacional, Modelo de Operación, cumplimiento de los Planes y Programas, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros.

7.2.2. Identificar factores externos e interno que puedan propiciar la presencia de riesgos.

7.3. Identificación del Riesgo.

7.3.1. Diseñar metodologías para la segmentación de los factores de riesgo.

7.3.1.1. Aplicar metodologías para la segmentación de los factores de riesgo

7.3.2. Diseñar metodologías para la identificación de los riesgos en los factores segmentado.

7.3.2.1. Aplicar metodologías para la identificación de los riesgos en los factores segmentado.

7.3.3. Identificar el riesgo inherente

7.3.3.1. Áreas para identificar riesgo inherente.

7.3.3.1.1. Factores Externos

7.3.3.1.2. Naturaleza de la entidad

7.3.3.1.3. Políticas contables

7.3.3.1.4. Objetivos y estrategias

7.3.3.1.5. Revisión de desempeño financiero

7.3.3.1.6. Control interno

7.4. Clasificación del Riesgo. Durante el proceso de identificación del riesgo se recomienda hacer una clasificación de los mismos teniendo en cuenta los siguientes conceptos:

7.4.1. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

7.4.2. Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.

7.4.3. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda entidad.

7.4.4. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

7.4.5. Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.

7.5. Calificación del Riesgo.

7.5.1. La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo

7.5.1.1. Probabilidad

7.5.1.1.1. Probabilidad Alta. Se califica con 3

7.5.1.1.2. Probabilidad Media. Se califica con 2

7.5.1.1.3. Probabilidad Baja. Se califica con 1

7.5.1.2. Impacto

7.5.1.2.1. Catastrofico. Se califica con 20

7.5.1.2.2. Moderado. Se califica con 10

7.5.1.2.3. Leve. Se califica con 5

7.5.2. Determinar perfil de riesgo inherente.

7.6. Análisis y Evaluación del Riesgo

7.6.1. Se ubican los riesgos en la matriz de análisis cualitativo.

7.6.2. Zona de Riesgo Aceptable (calificación 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo

7.6.3. Zona de Riesgo Inaceptable (calificación 60), su Probabilidad es alta y su Impacto catastrófico, es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles.

7.6.4. Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable

7.6.5. Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.

7.6.6. Cuando el riesgo tenga una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente.

7.6.7. Siempre que el riesgo sea calificado con Impacto catastrófico se deben diseñar planes de contingencia, para protegerse en caso de su ocurrencia.

7.7. Controles y Valoración del Riesgo.

7.7.1. Establecer la medidas de control aplicadas a cada factor de riesgo.

7.7.1.1. Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

7.7.1.2. Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.

7.7.2. Verificar si los controles existen.

7.7.3. Verificar si los controles son efectivos (funcionan)

7.7.4. Verificar si los controles están documentados.

7.7.5. Ubicar los riesgos en la matriz de acuerdo a la valoración del riesgo posterior a los controles. Riesgo residual.

7.8. Monitoreo

7.8.1. Seguimiento permanente del ciclo.

7.8.2. Asegurarse que los controles están funcionando.

7.8.3. Asegurarse que los riesgos residuales permanezcan en niveles aceptables. Comparar riesgo inherente con riesgo residual.